按特定組審核系統管理員成員

當您指定主體 DBO 時，Sql Server 2012 數據庫審核會對系統管理員執行審核。但是，這會導致對所有系統管理員進行審核。什麼配置或解決方案可用於僅審核 1 個具有系統管理員成員資格的特定組，而無需審核所有系統管理員的所有活動？我們正在嘗試減少不必要的操作事件（即 sql 引擎服務帳戶或其他系統管理員服務帳戶且不需要審核）。這是一個使用者數據庫。

一種選擇可能是將單個系統管理員作為使用者添加到相關數據庫中，將這些使用者添加到沒有明確權限的自定義角色（實際上就像公共），並設置數據庫審計規範以跟踪自定義角色的操作。

https://blogs.msdn.microsoft.com/sqlsecurity/2012/10/03/filter-sql-server-audit-on-action_id-class_type-predicate/

在 SQL Server 2012 中，可以使用謂詞表達式創建伺服器審核（請參閱MSDN）。在將審計事件寫入審計目標之前評估此謂詞表達式。如果評估返回 TRUE，則將事件寫入審計目標，否則不會。因此，可以根據謂詞表達式過濾去往審計目標的審計記錄。

引用自：https://dba.stackexchange.com/questions/168969