Sql-Server

在沒有數據庫審計規範的情況下獲取數據庫級審計日誌

  • November 19, 2021

我在 SQL Server 2014 上進行了伺服器級審計。為什麼即使沒有數據庫審計規範,我也會收到數據庫級審計事件(例如 SELECT、INSERT、UPDATE、DELETE 等)?

我看到了這些,例如執行以下命令:

SELECT *
FROM fn_get_audit_file('\Audit\*', DEFAULT, DEFAULT)
WHERE [action_id] = 'SL'

但是我沒有指定數據庫審計。以下命令返回沒有結果:

SELECT * FROM sys.database_audit_specifications
SELECT * FROM sys.database_audit_specification_details

它位於 Microsoft SQL Server 2014 Standard (SP1-GDR) - 12.0.4237.0

您可能為伺服器審計定義了 SCHEMA_OBJECT_ACCESS_GROUP。

可以在伺服器級別擷取數據庫級別事件,如上所示。然後,這將應用於所有數據庫。上面擷取了整個實例上所有表和視圖上的所有 SELECT 等。

這解釋了為什麼您在沒有數據庫審計規範的情況下看到 SELECT 事件。

引用自:https://dba.stackexchange.com/questions/302843