在沒有數據庫審計規範的情況下獲取數據庫級審計日誌

我在 SQL Server 2014 上進行了伺服器級審計。為什麼即使沒有數據庫審計規範，我也會收到數據庫級審計事件（例如 SELECT、INSERT、UPDATE、DELETE 等）？

我看到了這些，例如執行以下命令：

SELECT *
FROM fn_get_audit_file('\Audit\*', DEFAULT, DEFAULT)
WHERE [action_id] = 'SL'

但是我沒有指定數據庫審計。以下命令返回沒有結果：

SELECT * FROM sys.database_audit_specifications
SELECT * FROM sys.database_audit_specification_details

它位於 Microsoft SQL Server 2014 Standard (SP1-GDR) - 12.0.4237.0

您可能為伺服器審計定義了 SCHEMA_OBJECT_ACCESS_GROUP。

您可以在伺服器級別擷取數據庫級別事件，如上所示。然後，這將應用於所有數據庫。上面擷取了整個實例上所有表和視圖上的所有 SELECT 等。

這解釋了為什麼您在沒有數據庫審計規範的情況下看到 SELECT 事件。

引用自：https://dba.stackexchange.com/questions/302843