Re:. Composant SQL Server AUDIT de SQL Server 2008 EE ou SQL Server 2012 EEAudit Comprendre SQL Server et le fichier journal .sqlaudit
1) Quelqu'un at-il été en mesure de produire un faisceau de test (c.-à-T- SQL) qui mappe les instructions DDL qui déclenchent les événements d'audit? Par exemple. DROP TABLE [table-name]
déclenche l'événement DATABASE_CHANGE_GROUP
.
Oui, ce harnais de test serait assez grand mais il vaut la peine d'être assemblé comme référence. Je n'ai actuellement pas le temps de le faire, et je ne vois pas de moyen facile/rapide de «rétro-ingénierie» cette information à partir du fichier journal .sqlaudit
(bien qu'il doit y avoir un moyen que je peux voir un produit commercial appelé 'LOGbinder SQL' fait quelque chose de similaire - voir http://www.logbinder.com/products/LOGbinderSQL/default.aspx).
2) Est-ce que quelqu'un a trouvé comment analyser le fichier journal .sqlaudit
par rapport à mon point 1 ci-dessus? Je suppose qu'il doit y avoir un moyen de joindre des tables (.sqlaudit
et d'autres comme sys.dm_audit_class_type
), en utilisant action_id
et class_type
etc. de .sqlaudit
, pour produire des informations plus spécifiques (ala LOGbinder).
Cheers, Mark