適用対象
SQL Server
SQL Server 監査機能を使用すると、サーバー レベルおよびデータベース レベルのイベントのグループおよび個別のイベントを監査することができます。 詳細については、「SQL Server Audit (データベース エンジン)」を参照してください。
SQL Server の監査は、0 個以上の監査アクション項目で構成されます。 監査アクション項目は、SERVER_OBJECT_CHANGE_GROUPなどのグループ化されたアクション、またはテーブルに対するSELECT操作のような個々のアクションとして分類できます。
注
SERVER_OBJECT_CHANGE_GROUP には、任意のサーバー オブジェクト (データベースまたはエンドポイント) の CREATE、 ALTER、および DROP が含まれます。
監査には次のカテゴリのアクションが含まれます。
サーバー レベル。 これらのアクションには、管理の変更やログオンおよびログオフの操作などのサーバーの操作が含まれます。
データベース レベル。 これらのアクションには、データ操作言語 (DML) とデータ定義言語 (DDL) の操作が含まれます。
監査レベル。 これらのアクションには、監査プロセス内のアクションが含まれます。
SQL Server の監査コンポーネントに対して実行されるアクションが、特定の監査でもともと監査されている場合もあります。そのような場合は、親オブジェクトで監査イベントが発生するため、監査イベントが自動的に発生します。
もともと監査されているアクションを以下に示します。
- サーバー監査状態の変更 (状態を
ONまたはOFFに設定)
もともと監査されていないイベントを以下に示します。
CREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION
監査はすべて、最初の作成時には無効になります。
サーバー レベルの監査アクション グループ
サーバー レベルの監査アクション グループは、SQL Server セキュリティ監査イベント クラスに似ています。 詳しくは、「 SQL Server イベント クラスの参照」をご覧ください。
サーバー レベルの監査アクション グループと、同等の SQL Server イベント クラス (存在する場合) を次の表に示します。
| アクション グループ名 | 説明 |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
このイベントは、アプリケーション ロールのパスワードが変更されるたびに発生します。 Audit App Role Change Password Event Classと同じです。 |
AUDIT_CHANGE_GROUP |
このイベントは、任意の監査が作成、変更、または削除されるたびに発生します。 このイベントは、任意の監査の仕様が作成、変更、または削除されるたびに発生します。 監査に対する変更はすべてその監査内で監査されます。 Audit Change Audit Event Classと同じです。 |
BACKUP_RESTORE_GROUP |
このイベントは、バックアップまたは復元のコマンドが実行されるたびに発生します。 Audit Backup/Restore イベント クラスと同じです。 |
BATCH_COMPLETED_GROUP |
このイベントは、バッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が完了するたびに発生します。 これは、バッチが完了し、結果を含むクライアントから送信されたバッチまたはストアド プロシージャテキスト全体を監査した後に発生します。
SQL:BatchCompleted イベント クラスと同等です。 適用対象: SQL Server 2022 (16.x) 以降のバージョン。 |
BATCH_STARTED_GROUP |
このイベントは、バッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が開始されるたびに発生します。 これは実行前に発生し、クライアントから送信されたバッチまたはストアド プロシージャのテキスト全体を監査します。
SQL:BatchStarting イベント クラスと同じです。 適用対象: SQL Server 2022 (16.x) 以降のバージョン。 |
BROKER_LOGIN_GROUP |
このイベントは、Service Broker トランスポート セキュリティに関する監査メッセージを報告するために発生します。 Audit Broker Login Event Classと同じです。 |
DATABASE_CHANGE_GROUP |
このイベントは、データベースが作成、変更、または削除されるときに発生します。 このイベントは、任意のデータベースが作成、変更、または削除されるたびに発生します。 Audit Database Management Event Classと同じです。 |
DATABASE_LOGOUT_GROUP |
このイベントは、包含データベースのユーザーがデータベースをサインアウトするときに発生します。 Audit Logout Event Classと同じです。 |
DATABASE_MIRRORING_LOGIN_GROUP |
このイベントは、データベース ミラーリングのトランスポート セキュリティに関する監査メッセージを報告するために発生します。 Audit Database Mirroring Login Event Classと同じです。 |
DATABASE_OBJECT_ACCESS_GROUP |
このイベントは、メッセージ型、アセンブリ、コントラクトなどのデータベース オブジェクトへのアクセスが行われるたびに発生します。 このイベントは、任意のデータベースへの任意のアクセスに対して発生します。 注意: 大量の監査レコードが生成される可能性があります。 Audit Database Object Access Event Classと同じです。 |
DATABASE_OBJECT_CHANGE_GROUP |
このイベントは、スキーマなどのデータベース オブジェクトに対して CREATE、 ALTER、または DROP ステートメントが実行されるときに発生します。 このイベントは、任意のデータベース オブジェクトが作成、変更、または削除されるたびに発生します。 注: この結果大量の監査レコードが生成される可能性があります。Audit Database Object Management Event Classと同じです。 |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
このイベントは、データベース スコープ内のオブジェクトの所有者が変更されたときに発生します。 このイベントは、サーバー上の任意のデータベースの任意のオブジェクト所有権の変更に対して発生します。 Audit Database Object Take Ownership Event Classと同じです。 |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
このイベントは、アセンブリやスキーマなどのデータベース オブジェクトに対して GRANT、 REVOKE、または DENY が発行されたときに発生します。 このイベントは、サーバー上の任意のデータベースの任意のオブジェクト権限の変更に対して発生します。
Audit Database Object GDR Event Classと同じです。 |
DATABASE_OPERATION_GROUP |
このイベントは、チェックポイントやクエリ通知のサブスクライブなど、データベースの操作が行われたときに発生します。 このイベントは、任意のデータベースの任意のデータベース操作に対して発生します。 Audit Database Operation Event Classと同じです。 |
DATABASE_OWNERSHIP_CHANGE_GROUP |
このイベントは、 ALTER AUTHORIZATION ステートメントを使用してデータベースの所有者を変更し、それを行うために必要なアクセス許可がチェックされるときに発生します。 このイベントは、サーバー上の任意のデータベースの、任意のデータベース所有権の変更に対して発生します。
Audit Change Database Owner Event Classと同じです。 |
DATABASE_PERMISSION_CHANGE_GROUP |
このイベントは、SQL Server 内の任意のプリンシパルによってステートメントのアクセス許可に対して GRANT、 REVOKE、または DENY が発行されるたびに発生します (データベースに対するアクセス許可の付与など、データベースのみのイベントに適用されます)。このイベントは、サーバー上の任意のデータベースの、任意のデータベース権限の変更 (GDR) に対して発生します。 Audit Database Scope GDR Event Classと同じです。 |
DATABASE_PRINCIPAL_CHANGE_GROUP |
このイベントは、ユーザーなどのプリンシパルがデータベースで作成、変更、または削除されるときに発生します。
Audit Database Principal Management Event Classと同じです。 **
(非推奨の sp_grantdbaccess,sp_revokedbaccess,sp_addPrincipal,sp_dropPrincipal ストアド プロシージャで発生する Audit Add DB プリンシパル イベント クラスにも相当します。)このイベントは、 sp_addrole,sp_droprole ストアド プロシージャを使用してデータベース ロールが追加または削除されるたびに発生します。 このイベントは、任意のデータベースで任意のデータベース プリンシパルが作成、変更、または削除されるたびに発生します。
Audit Add Role イベント クラスと同じです。 |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
このイベントは、 EXECUTE AS <principal> や SETPRINCIPALなど、データベース スコープに偽装操作がある場合に発生します。 このイベントは、任意のデータベースで行われた権限の借用に対して発生します。
Audit Database Principal Impersonation Event Classと同じです。 |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
このイベントは、データベース ロールにログインが追加または削除されるたびに発生します。 このイベント クラスは、 sp_addrolemember,sp_changegroup, および sp_droprolemember ストアド プロシージャに対して発生します。 このイベントは、任意のデータベースの任意のデータベース ロール メンバーの変更に対して発生します。
Audit Add Member to DB Role イベント クラスと同じです。 |
DBCC_GROUP |
このイベントは、プリンシパルが任意の DBCC コマンドを実行するたびに発生します。 Audit DBCC Event Classと同じです。 |
EXTGOV_OPERATION_GROUP |
このイベントは、外部ガバナンス機能の有効化、外部ガバナンス機能の無効化、外部ガバナンス ポリシーの同期、および外部ガバナンス ポリシーベースのアクセス許可の適用で発生します。 |
FAILED_DATABASE_AUTHENTICATION_GROUP |
プリンシパルが包含データベースにログオンしようとして失敗したことを示します。 このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。 Audit Login Failed Event Classと同じです。 |
FAILED_LOGIN_GROUP |
プリンシパルが SQL Server へのログインを試みて失敗したことを示します。 このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。 Audit Login Failed Event Classと同じです。 この監査は、Azure SQL データベースには適用されません。 |
FULLTEXT_GROUP |
フルテキスト イベントが発生したことを示します。 Audit Fulltext Event Classと同じです。 |
LOGIN_CHANGE_PASSWORD_GROUP |
このイベントは、 ALTER LOGIN ステートメントまたはストアド プロシージャを使用してログイン パスワード sp_password 変更されるたびに発生します。
Audit Login Change Password Event Classと同じです。 |
LOGOUT_GROUP |
プリンシパルが SQL Server からログアウトしたことを示します。 このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。 Audit Logout Event Classと同じです。 |
SCHEMA_OBJECT_ACCESS_GROUP |
このイベントは、スキーマでオブジェクト権限が使用されるたびに発生します。 Audit Schema Object Access Event Classと同じです。 |
SCHEMA_OBJECT_CHANGE_GROUP |
このイベントは、スキーマに対して CREATE、 ALTER、または DROP 操作が実行されたときに発生します。
Audit Schema Object Management Event Classと同じです。このイベントはスキーマ オブジェクトで発生します。 Audit Object Derived Permission Event Classと同じです。 このイベントは、任意のデータベースの任意のスキーマが変更されるたびに発生します。 Audit Statement Permission Event Classと同じです。 |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
このイベントは、スキーマ オブジェクト (テーブル、プロシージャ、関数など) の所有者を変更する権限について確認が行われる際に発生します。 これは、 ALTER AUTHORIZATION ステートメントを使用して所有者をオブジェクトに割り当てるときに発生します。 このイベントは、サーバー上の任意のデータベースの任意のスキーマ所有権の変更に対して発生します。
Audit Schema Object Take Ownership Event Classと同じです。 |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
このイベントは、スキーマ オブジェクトに対して GRANT、DENY、または REVOKE が実行されるたびに発生します。 Audit Schema Object GDR Event Classと同じです。 |
SENSITIVE_BATCH_COMPLETED_GROUP |
このイベントは、 SQL データ検出と分類を使用して分類された機密データに対するバッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が完了するたびに発生します。 イベントは、バッチが完了した後に発生し、結果を含め、クライアントから送信されたバッチまたはストアド プロシージャテキスト全体を監査します。 SQL Server 2022 (16.x) 以降で使用可能 |
SERVER_OBJECT_CHANGE_GROUP |
このイベントは、サーバー オブジェクトに対する CREATE、 ALTER、または DROP 操作に対して発生します。
Audit Server Object Management Event Classと同じです。 |
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP |
このイベントは、サーバー スコープ内のオブジェクトの所有者が変更されたときに発生します。 Audit Server Object Take Ownership Event Classと同じです。 |
SERVER_OBJECT_PERMISSION_CHANGE_GROUP |
このイベントは、SQL Server の任意のプリンシパルによってサーバー オブジェクトのアクセス許可に対して GRANT、 REVOKE、または DENY が発行されるたびに発生します。
Audit Server Object GDR Event Classと同じです。 |
SERVER_OPERATION_GROUP |
このイベントは、設定、リソース、外部アクセス、承認の変更などのセキュリティ監査操作が使用されるか、 VIEW SERVER STATE アクセス許可を必要とするステートメントが実行されるときに発生します。
Audit Server Operation Event Classと同じです。 |
SERVER_PERMISSION_CHANGE_GROUP |
このイベントは、サーバー スコープのアクセス許可に対して GRANT、 REVOKE、または DENY が発行されたときに発生します。
Audit Server Scope GDR Event Classと同じです。 |
SERVER_PRINCIPAL_CHANGE_GROUP |
このイベントは、サーバー プリンシパルが作成、変更、または削除されるときに発生します。
Audit Server Principal Management Event Classと同じです。 このイベントは、プリンシパルが sp_defaultdb または sp_defaultlanguage ストアド プロシージャまたは ALTER LOGIN ステートメントを発行したときに発生します。
Audit Addlogin Event Classと同じです。このイベントは、 sp_addlogin および sp_droplogin ストアド プロシージャで発生します。
Audit Login Change Property Event Classとも同じです。このイベントは、 sp_grantlogin または sp_revokelogin ストアド プロシージャに対して発生します。
Audit Login GDR Event Classと同じです。 |
SERVER_PRINCIPAL_IMPERSONATION_GROUP |
このイベントは、 EXECUTE AS <login>などのサーバー スコープ内に偽装がある場合に発生します。
Audit Server Principal Impersonation Event Classと同じです。 |
SERVER_ROLE_MEMBER_CHANGE_GROUP |
このイベントは、固定サーバー ロールにログインが追加または削除されるたびに発生します。 このイベントは、 sp_addsrvrolemember および sp_dropsrvrolemember ストアド プロシージャに対して発生します。
Audit Add Login to Server Role イベント クラスと同じです。 |
SERVER_STATE_CHANGE_GROUP |
このイベントは、SQL Server サービスの状態が変更されたときに発生します。 Audit Server Starts and Stops Event Classと同じです。 |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
プリンシパルが包含データベースに正常にログインしたことを示します。 |
SUCCESSFUL_LOGIN_GROUP |
プリンシパルが SQL Server に正常にログインしたことを示します。 このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。 Audit Login Event Classと同じです。 |
TRACE_CHANGE_GROUP |
このイベントは、 ALTER TRACE アクセス許可をチェックするすべてのステートメントに対して発生します。
Audit Server Alter Trace Event Classと同じです。 |
TRANSACTION_GROUP |
このイベントは、 BEGIN TRANSACTION、 ROLLBACK TRANSACTION、および COMMIT TRANSACTION 操作に対して発生します。これらのステートメントの明示的な呼び出しと暗黙的なトランザクション操作の両方に対して発生します。 このイベントは、トランザクションのロールバックによって発生する個々のステートメントの UNDO 操作でも発生します。 |
USER_CHANGE_PASSWORD_GROUP |
このイベントは、包含データベース ユーザーのパスワードが ALTER USER ステートメントを使用して変更されるたびに発生します。 |
USER_DEFINED_AUDIT_GROUP |
このグループは、sp_audit_writeを使用して発生したイベントを監視 します。 通常、トリガーまたはストアド プロシージャには、重要なイベントの監査を有効にする sp_audit_write の呼び出しが含まれます。 |
LEDGER_OPERATION_GROUP |
このイベントは、次のアクションで発生します。GENERATE LEDGER DIGEST - 台帳ダイジェストを生成する場合VERIFY LEDGER - 台帳ダイジェストを確認する場合。適用対象: Azure SQL Database |
考慮事項
サーバー レベルのアクション グループは、SQL Server インスタンス全体のアクションを対象とします。 たとえば、該当するアクション グループをサーバー監査の仕様に追加すると、任意のデータベースの任意のスキーマ オブジェクトのアクセス確認が記録されます。 データベース監査の仕様では、そのデータベースのスキーマ オブジェクト アクセスのみが記録されます。
サーバーレベルのアクションでは、データベースレベルのアクションに対する詳細なフィルタリングは使用できません。 詳細なアクション フィルター処理を実装するには、Employee グループ内のログインに関する Customers テーブルの SELECT アクションの監査などのデータベース レベルの監査が必要です。 ユーザー データベース監査の仕様に、システム ビューなどのサーバースコープ オブジェクトは入れないでください。
注
SQL Server 2016 (13.x) SP 2 CU 3 および SQL Server 2017 (14.x) CU 4 以降では、トランザクション レベルの監査の有効化に伴うオーバーヘッドが原因で、Common Criteria Compliance が有効になっていない限り、トランザクション レベルの監査は既定で無効になります。 Common Criteria Compliance が無効になっている場合でも、 TRANSACTION_GROUP から監査仕様にアクションを追加できますが、実際にはトランザクション アクションは収集されません。
TRANSACTION_GROUPから監査アクションを構成する場合は、SQL Server 2016 (13.x) SP 2 CU 3 および SQL Server 2017 (14.x) CU 4 以降のバージョン以降の Common Criteria Compliance を有効にして、トランザクション レベルの監査インフラストラクチャが有効になっていることを確認してください。 SQL Server 2016 (13.x) のトレース フラグ 3427 と SP 1 CU 2 以降のバージョンでは、トランザクション レベルの監査を無効にすることもできます。
データベース レベルの監査アクション グループ
データベース レベルの監査アクション グループは、SQL Server セキュリティ監査イベント クラスに似たアクションです。 イベント クラスの詳細については、「 SQL Server イベント クラスの参照」を参照してください。
データベース レベルの監査アクション グループと、同等の SQL Server イベント クラス (存在する場合) を次の表に示します。
| アクション グループ名 | 説明 |
|---|---|
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP |
このイベントは、アプリケーション ロールのパスワードが変更されるたびに発生します。 Audit App Role Change Password Event Classと同じです。 |
AUDIT_CHANGE_GROUP |
このイベントは、任意の監査が作成、変更、または削除されるたびに発生します。 このイベントは、任意の監査の仕様が作成、変更、または削除されるたびに発生します。 監査に対する変更はすべてその監査内で監査されます。 Audit Change Audit Event Classと同じです。 |
BACKUP_RESTORE_GROUP |
このイベントは、バックアップまたは復元のコマンドが実行されるたびに発生します。 Audit Backup/Restore イベント クラスと同じです。 |
BATCH_COMPLETED_GROUP |
このイベントは、バッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が完了するたびに発生します。 これは、バッチが完了し、結果を含むクライアントから送信されたバッチまたはストアド プロシージャテキスト全体を監査した後に発生します。 適用対象: SQL Server 2019 (15.x) 以降のバージョン。 |
BATCH_STARTED_GROUP |
このイベントは、バッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が開始されるたびに発生します。 これは実行前に発生し、クライアントから送信されたバッチまたはストアド プロシージャのテキスト全体を監査します。 適用対象: SQL Server 2019 (15.x) 以降のバージョン。 |
DATABASE_CHANGE_GROUP |
このイベントは、データベースが作成、変更、または削除されるときに発生します。 Audit Database Management Event Classと同じです。 |
DATABASE_LOGOUT_GROUP |
このイベントは、包含データベース ユーザーがデータベースからサインアウトしたときに発生します。 |
DATABASE_OBJECT_ACCESS_GROUP |
このイベントは、証明書や非対称キーなどのデータベース オブジェクトへのアクセスが行われるたびに発生します。 Audit Database Object Access Event Classと同じです。 |
DATABASE_OBJECT_CHANGE_GROUP |
このイベントは、スキーマなどのデータベース オブジェクトに対して CREATE、 ALTER、または DROP ステートメントが実行されるときに発生します。
Audit Database Object Management Event Classと同じです。 |
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
このイベントは、データベース スコープ内のオブジェクトの所有者が変更されたときに発生します。 Audit Database Object Take Ownership Event Classと同じです。 |
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
このイベントは、アセンブリやスキーマなどのデータベース オブジェクトに対して GRANT、 REVOKE、または DENY が発行されたときに発生します。
Audit Database Object GDR Event Classと同じです。 |
DATABASE_OPERATION_GROUP |
このイベントは、チェックポイントやクエリ通知のサブスクライブなど、データベースの操作が行われたときに発生します。 Audit Database Operation Event Classと同じです。 |
DATABASE_OWNERSHIP_CHANGE_GROUP |
このイベントは、 ALTER AUTHORIZATION ステートメントを使用してデータベースの所有者を変更し、それを行うために必要なアクセス許可がチェックされるときに発生します。
Audit Change Database Owner Event Classと同じです。 |
DATABASE_PERMISSION_CHANGE_GROUP |
このイベントは、データベースに対するアクセス許可の付与など、データベースのみのイベントに対して SQL Server の任意のユーザーがステートメントのアクセス許可に対して GRANT、 REVOKE、または DENY を発行するたびに発生します。
Audit Database Scope GDR Event Classと同じです。 |
DATABASE_PRINCIPAL_CHANGE_GROUP |
このイベントは、ユーザーなどのプリンシパルがデータベースで作成、変更、または削除されるときに発生します。
Audit Database Principal Management Event Classと同じです。 また、非推奨のsp_grantdbaccess,sp_revokedbaccess,およびsp_adduser,ストアド プロシージャで発生する sp_dropuserと同等です。このイベントは、非推奨の sp_addrole および sp_droprole ストアド プロシージャを使用してデータベース ロールが追加または削除されるたびに発生します。
Audit Add Role イベント クラスと同じです。 |
DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
このイベントは、 EXECUTE AS <user>などのデータベース スコープ内に偽装がある場合に発生します。
Audit Database Principal Impersonation Event Classと同じです。 |
DATABASE_ROLE_MEMBER_CHANGE_GROUP |
このイベントは、データベース ロールにログインが追加または削除されるたびに発生します。 このイベント クラスは、 sp_addrolemember,sp_changegroup, および sp_droprolemember ストアド プロシージャで使用されます。
Audit Add Member to DB Role イベント クラスと同じ |
DBCC_GROUP |
このイベントは、プリンシパルが任意の DBCC コマンドを実行するたびに発生します。 Audit DBCC Event Classと同じです。 |
FAILED_DATABASE_AUTHENTICATION_GROUP |
プリンシパルが包含データベースにログオンしようとして失敗したことを示します。 このクラスのイベントは、新しい接続によって生じることも、接続プールから再利用された接続によって生じることもあります。 このイベントが発生します。 |
SCHEMA_OBJECT_ACCESS_GROUP |
このイベントは、スキーマでオブジェクト権限が使用されるたびに発生します。 Audit Schema Object Access Event Classと同じです。 |
SCHEMA_OBJECT_CHANGE_GROUP |
このイベントは、スキーマに対して CREATE、 ALTER、または DROP 操作が実行されたときに発生します。
Audit Schema Object Management Event Classと同じです。このイベントはスキーマ オブジェクトで発生します。 Audit Object Derived Permission Event Classと同じです。 Audit Statement Permission Event Classとも同じです。 |
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
このイベントは、スキーマ オブジェクト (テーブル、プロシージャ、関数など) の所有者を変更する権限について確認が行われる際に発生します。 これは、 ALTER AUTHORIZATION ステートメントを使用して所有者をオブジェクトに割り当てるときに発生します。
Audit Schema Object Take Ownership Event Classと同じです。 |
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
このイベントは、スキーマ オブジェクトに対して GRANT、DENY、または REVOKE が実行されるたびに発生します。 Audit Schema Object GDR Event Classと同じです。 |
SENSITIVE_BATCH_COMPLETED_GROUP |
このイベントは、 SQL データ検出と分類を使用して分類された機密データに対するバッチ テキスト、ストアド プロシージャ、またはトランザクション管理操作の実行が完了するたびに発生します。 イベントは、バッチが完了した後に発生し、結果を含め、クライアントから送信されたバッチまたはストアド プロシージャテキスト全体を監査します。 SQL Server 2022 (16.x) 以降で使用可能 |
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
プリンシパルが包含データベースに正常にログインしたことを示します。 |
USER_CHANGE_PASSWORD_GROUP |
このイベントは、包含データベースのユーザーのパスワードが USER ALTER ステートメントを使用して変更されるたびに発生します。 |
USER_DEFINED_AUDIT_GROUP |
このグループは、sp_audit_writeを使用して発生したイベントを監視 します。 |
LEDGER_OPERATION_GROUP |
このイベントは、次のアクションで発生します。ENABLE LEDGER - 新しい台帳テーブルを作成する場合ALTER LEDGER - 台帳テーブルを削除する場合ALTER LEDGER CONFIGURATION。適用対象: Azure SQL Database。 |
データベース レベルの監査アクション
データベース レベルのアクションは、テーブル、ビュー、ストアド プロシージャ、関数、拡張ストアド プロシージャ、キュー、シノニムなど、データベース スキーマおよびスキーマ オブジェクトに対する特定のアクションの監査を直接サポートします。 型、XML スキーマ コレクション、データベース、およびスキーマは監査されません。 スキーマ オブジェクトの監査は、スキーマとデータベースで構成できます。つまり、指定したスキーマまたはデータベースに含まれるすべてのスキーマ オブジェクトのイベントが監査されます。 データベース レベルの監査アクションを次の表に示します。
| アクション | 説明 |
|---|---|
SELECT |
このイベントは、 SELECT が発行されるたびに発生します。 |
UPDATE |
このイベントは、 UPDATE が発行されるたびに発生します。 |
INSERT |
このイベントは、 INSERT が発行されるたびに発生します。 |
DELETE |
このイベントは、 DELETE が発行されるたびに発生します。 |
EXECUTE |
このイベントは、 EXECUTE が発行されるたびに発生します。 |
RECEIVE |
このイベントは、 RECEIVE が発行されるたびに発生します。 |
REFERENCES |
このイベントは、 REFERENCES アクセス許可がチェックされるたびに発生します。 |
考慮事項
データベース レベルの監査アクションは列には適用されません。
クエリ プロセッサによってクエリをパラメーター化すると、パラメーターがクエリの列値の代わりに監査イベント ログに表示されます。
監査レベルのアクション グループ
監査プロセス内のアクションを監査することもできます。 この監査は、サーバー スコープで行うことも、データベース スコープで行うこともできます。 データベース スコープでは、データベース監査の仕様についてのみ監査が行われます。 監査レベルの監査アクション グループを次の表に示します。
| アクション グループ名 | 説明 |
|---|---|
AUDIT_CHANGE_GROUP |
このイベントは、次のいずれかのコマンドが実行されるたびに発生します。CREATE SERVER AUDITALTER SERVER AUDITDROP SERVER AUDITCREATE SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION |
関連するコンテンツ
- サーバー監査およびサーバー監査の仕様を作成する
- サーバー監査とデータベース監査の仕様 を作成する
- サーバー監査を作成する (Transact-SQL)
- サーバー監査の変更 (Transact-SQL)
- DROP SERVER AUDIT (Transact-SQL)
- サーバー監査仕様を作成する (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (サーバー監査仕様の変更Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- データベース監査仕様を作成(Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- データベース監査仕様を削除 (DROP DATABASE AUDIT SPECIFICATIONTransact-SQL)
- オーサライゼーションの変更 (Transact-SQL)
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits(Transact-SQL)
- sys.サーバー監査仕様 (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details(Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- sys.dm_audit_class_type_map (Transact-SQL)