Freigeben über


ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

Ändert ein Serverüberwachungsspezifikations-Objekt mithilfe des SQL Server Audit-Features. Weitere Informationen finden Sie unter Grundlegendes zu SQL Server Audit.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

ALTER SERVER AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( audit_action_group_name )
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]

Argumente

  • audit_specification_name
    Der Name der Überwachungsspezifikation.

  • audit_name
    Der Name der Überwachung, auf die diese Spezifikation angewendet wird.

  • audit_action_group_name
    Name einer Gruppe von überwachbaren Aktionen auf Serverebene. Ein Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

  • WITH ( STATE = { ON | OFF } )
    Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung für diese Überwachungsspezifikation.

Hinweise

Sie müssen den Status einer Überwachungsspezifikation auf die Option OFF festlegen, um Änderungen an der Überwachungsspezifikation vornehmen zu können. Wenn ALTER SERVER AUDIT SPECIFICATION ausgeführt wird, während eine Überwachungsspezifikation mit einer anderen Option als STATE=OFF aktiviert ist, erhalten Sie eine Fehlermeldung.

Berechtigungen

Benutzer mit der Berechtigung ALTER ANY SERVER AUDIT können Serverüberwachungsspezifikationen ändern und sie an eine beliebige Überwachung binden.

Sobald eine Serverüberwachungsspezifikation erstellt wurde, kann sie von Prinzipalen mit den folgenden Berechtigungen eingesehen werden: CONTROL SERVER oder ALTER ANY SERVER AUDIT. Außerdem kann sie von Prinzipalen eingesehen werden, die über das sysadmin-Konto oder expliziten Zugriff auf die Überwachung verfügen.

Beispiele

Im folgenden Beispiel wird eine Serverüberwachungsspezifikation mit dem Namen HIPPA_Audit_Specification erstellt. Mit ihr wird die Überwachungsaktionsgruppe für fehlgeschlagene Anmeldungen gelöscht und eine Überwachungsaktionsgruppe für Datenbankobjektzugriffe für ein SQL Server Audit mit dem Namen HIPPA_Audit hinzugefügt.

ALTER SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    DROP (FAILED_LOGIN_GROUP)
    ADD (DATABASE_OBJECT_ACCESS_GROUP);
GO

Ein vollständiges Beispiel für das Erstellen einer Überwachung finden Sie unter Grundlegendes zu SQL Server Audit.

Siehe auch

Verweis

Konzepte