用于服务器/数据库审核的扩展事件
用于服务器/数据库审核的扩展事件
提问于 2022-04-06 15:43:12
我想知道是否有人知道是否有一个扩展事件,我可以利用它来检测一个SQL服务器/数据库审计定义是否被修改、创建、删除等等。目前,我正在使用SQL服务器/数据库审核,但正在引入扩展事件。
我在谷歌上搜索的很多内容都与XE与SQL审计有关。更不用说如何使用XE来监视SQL审核了。
寻找一种“审计我的审计”的方法。
谢谢。
回答 1
Stack Overflow用户
发布于 2022-04-10 16:58:53
任何审核都将在审核会话更改(AUSC)事件下跟踪自己的启动和停止。我在本地实例上创建了一个审核,只启用/禁用它,然后运行以下查询:
select actions.name, event_time, additional_information
from sys.fn_get_audit_file('c:\temp\TestAudit*', DEFAULT, DEFAULT) as events
join sys.dm_audit_actions as actions
on actions.action_id = events.action_id;我看到的是:
name event_time additional_information
AUDIT SESSION CHANGED 2022-04-10 16:41:58.7244182 <action_info xmlns="http://schemas.microsoft.com/sqlserver/2008/sqlaudit_data"><session><![CDATA[TestAudit$A]]></session><action>event enabled</action><startup_type>manual</startup_type><object><![CDATA[audit_event]]></object></action_info>
AUDIT SESSION CHANGED 2022-04-10 16:42:09.2291167 <action_info xmlns="http://schemas.microsoft.com/sqlserver/2008/sqlaudit_data"><session><![CDATA[TestAudit$A]]></session><action>destroyed</action></action_info>
AUDIT SESSION CHANGED 2022-04-10 16:42:09.2291167 <action_info xmlns="http://schemas.microsoft.com/sqlserver/2008/sqlaudit_data"><session><![CDATA[TestAudit$A]]></session><action>event disabled</action><object><![CDATA[audit_event]]></object></action_info>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71769781
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号