共用方式為


sys.server_audits (Transact-SQL)

適用於:SQL ServerAzure SQL 受控執行個體

針對伺服器執行個體中每一項 SQL Server 稽核納入一個資料列。 如需詳細資訊,請參閱 SQL Server 稽核 (資料庫引擎)

資料行名稱 資料類型 描述
audit_id int 稽核的標識碼。
name sysname 稽核的名稱。
audit_guid uniqueidentifier 用來列舉成員伺服器稽核的稽核 GUID|伺服器啟動和資料庫附加作業期間的資料庫稽核規格。
create_date datetime 建立稽核的 UTC 日期。
modify_date datetime 上次修改稽核的 UTC 日期。
principal_id int 已向伺服器註冊的稽核擁有者標識碼。
type char(2) 稽核型態:

SL - NT Security 事件記錄檔

AL - NT 應用程式事件記錄檔

FL - 檔案系統上的檔案
type_desc nvarchar(60) 安全性記錄

應用程式記錄檔

FILE
on_failure tinyint 在寫入動作項目失敗時:

0 - 繼續

1 - 關閉伺服器實例

2 - 失敗作業
on_failure_desc nvarchar(60) 在寫入動作項目失敗時:

CONTINUE

關機伺服器實例

FAIL_OPERATION
is_state_enabled tinyint 0 - 已停用

1 - 已啟用
queue_delay int 寫入磁碟之前要等候的時間上限,以毫秒為單位。 如果為 0,稽核將保證寫入,然後事件才能繼續。
predicate nvarchar(3000) 套用至事件的述詞表達式。

權限

具有 ALTER ANY SERVER AUDITVIEW ANY DEFINITION 許可權的主體可以存取此目錄檢視。 此外,主體不得拒絕 VIEW ANY DEFINITION 許可權。

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration

另請參閱

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
sys.dm_audit_class_type_map (Transact-SQL)
建立伺服器稽核與伺服器稽核規格