次の方法で共有

  • [アーティクル]

サーバー監査の仕様およびデータベース監査の仕様を作成する方法

データベース監査の仕様を作成する前に、監査に使用できる SQL Server 監査オブジェクトを作成および構成する必要があります。

この作業には、SQL Server Management Studio のオブジェクト エクスプローラを使用した次の手順の実行も含まれます。

次の例では、監査の出力を Windows アプリケーション イベント ログに送信する "ServerAuditDB" という名前の監査の仕様を作成します。その後、その仕様を使用して、AdventureWorks データベースのデータベース レベルの監査を作成します。このデータベース監査は、指定したテーブルのデータベース所有者 (dbo) がそのテーブルに対して SELECT または INSERT を実行するたびに監査ログにイベントを書き込みます。

手順

新しい監査の仕様の作成

  1. オブジェクト エクスプローラで、[セキュリティ] ノードを [監査] ノードまで展開します。

  2. [監査] を右クリックし、[新しい監査] をクリックします。[新しい監査の作成] ページが開きます。

  3. [監査名] フィールドに「ServerAuditDB」と入力します。

  4. [監査の出力先] で、一覧から [ApplicationLog] を選択します。

  5. [OK] をクリックし、既定値を使用して新しい監査の仕様を保存します。

データベース レベルの監査の仕様の作成

  1. オブジェクト エクスプローラで、[データベース] ノードを AdventureWorks データベースの [セキュリティ] ノードまで展開します。

  2. [データベース監査の仕様] を右クリックし、[新しいデータベース監査の仕様] をクリックします。[データベース監査の仕様の作成] ページが開きます。

  3. [名前] フィールドに「AdventureworksDBAudit1」と入力します。

  4. [Server Audit] で、一覧から [ServerAuditDB] を選択します。

  5. テーブル グリッドで、先頭にアスタリスク (*) が付いている行をクリックします。[監査アクションの種類] で、一覧から [SELECT] を選択します。

  6. [オブジェクト名] で、[オブジェクトの選択] ページを開きます。

  7. [参照] をクリックして [オブジェクトの参照] ページを開きます。このブラウザを使用して、AdventureWorks の Sales.Customer テーブルを見つけて選択します。[データベース監査の仕様の作成] ページに戻るまで [OK] をクリックします。選択した内容に基づいて [オブジェクト スキーマ] の情報が自動的に入力されています。

  8. 手順 7. を繰り返して、[プリンシパル名] を参照して選択します。ブラウザを使用して、プリンシパルとして dbo を選択します。

  9. テーブル グリッドで、先頭にアスタリスク (*) が付いている行をクリックして、2 つ目の監査アクションを追加します。[監査アクションの種類] で、一覧から [INSERT] を選択します。同じパラメータと手順 (6. ~ 8.) を使用して、[オブジェクト名][プリンシパル名] を構成します。

  10. [OK] をクリックして、データベース監査の仕様を保存します。

  11. [監査] ノードを展開し、[ServerAuditDB] を右クリックします。[監査の有効化] をクリックして監査を開始します。