Opção c2 audit mode
O modo de auditoria C2 pode ser configurado pelo SQL Server Management Studio ou com a opção modo de auditoria c2 no sp_configure. Selecionar esta opção configurará o servidor para registrar tentativas com falha e com êxito ao acessar instruções e objetos. Essas informações podem ajudá-lo a determinar o perfil da atividade do sistema e rastrear possíveis violações na política de segurança.
Observação |
---|
O padrão de segurança de C2 foi substituído pelo Certificação de critérios comuns. Consulte Opção common criteria compliance enabled. |
Arquivo de auditoria de log
Os dados do modo de auditoria C2 são salvados no diretório de dados padrão da instância. Se o arquivo de log de auditoria atingir seu limite de tamanho, 200 MB, o SQL Server criará um novo arquivo, fechará o arquivo antigo e gravará todos os novos registros de auditoria no novo arquivo. Esse processo continuará até que o diretório de dados de auditoria atinja seu limite ou a auditoria seja desativada. Para determinar o estado de um rastreamento de C2, consulte a exibição do catálogo sys.traces.
Importante |
---|
O modo de auditoria C2 salva uma grande quantidade de informações de eventos no arquivo de log, que pode aumentar rapidamente. Se o diretório de dados no qual os logs estão sendo salvos atingir seu limite de espaço, o SQL Server será encerrado. Se a auditoria for definida para iniciar automaticamente, você deverá reiniciar a instância com o sinalizador -f (que passa pela auditoria) ou liberar espaço em disco adicional para o log de auditoria. |
Permissões
Requer associação à função de servidor fixa sysadmin.
Exemplo
O exemplo a seguir ativa o modo de auditoria C2.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO
Consulte também