我们是否可以将sqlaudit文件重新定位到其他计算机上并查看

Question

我们已经为MSSQL DB启用了安全审计，并生成了sqlaudit文件。我们还可以通过SSMS运行以下命令来查看内容：

SELECT   * 
    FROM     msdb.dbo.rds_fn_get_audit_file
                 ('D:\rdsdbdata\SQLAudit\*.sqlaudit'
                 , default
                 , default ) where action_id = 'LGIF';

但我们的要求是与安全团队共享该文件，以便他们可以在其服务器(不同于为其创建sqlaudit文件的DB服务器)中本地查看该文件。

他们试图在更改文件路径后运行相同的命令，但得到以下错误：

Msg 33224, Level 16, State 4, Line 1
The specified pattern did not return any files or does not represent a valid file share. Verify the pattern parameter and rerun the command.
The statement has been terminated.

在共享审计文件时，我们有什么需要考虑的吗？

Answer 1

验证SQL服务帐户(如果使用其他应用程序，则为用户帐户)是否具有对审核文件的文件夹/共享的权限。