Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La característica Auditoría de SQL Server permite auditar grupos de eventos individuales y de nivel de servidor y de nivel de base de datos. Para más información, consulte SQL Server Audit (motor de base de datos).
Las auditorías de SQL Server constan de cero o más elementos de acción de auditoría. Estos elementos de acción de auditoría pueden ser un grupo de acciones, como Server_Object_Change_Group, o acciones individuales, como operaciones SELECT en una tabla.
Nota:
Server_Object_Change_Group incluye CREATE, ALTER y DROP para cualquier objeto de servidor (base de datos o punto de conexión).
Las auditorías pueden tener las siguientes categorías de acciones:
Nivel de servidor. Estas acciones incluyen operaciones de servidor, como cambios en la gestión y operaciones de inicio y cierre de sesión.
Nivel de base de datos. Estas acciones abarcan operaciones de lenguajes de manipulación de datos (DML) y lenguaje de definición de datos (DDL).
Nivel de auditoría. Estas acciones incluyen acciones en el proceso de auditoría.
Algunas acciones realizadas en los componentes de auditoría de SQL Server se auditan intrínsecamente en una auditoría específica y, en estos casos, los eventos de auditoría se producen automáticamente porque el evento se produjo en el objeto primario.
Las siguientes acciones se auditan intrínsecamente:
- Cambio de estado de auditoría del servidor (establecer el estado en ACTIVADO o DESACTIVADO)
Los siguientes eventos no se auditan intrínsecamente:
CREAR ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR
ALTER ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR
ELIMINAR ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR
CREAR ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS
ALTERAR ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS
ELIMINAR ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS
Todas las auditorías se deshabilitan cuando se crean inicialmente.
Server-Level Grupos de Acciones de Auditoría
Los grupos de acciones de auditoría de nivel de servidor son acciones similares a las clases de eventos de auditoría de seguridad de SQL Server. Para obtener más información, vea Referencia de clase de eventos de SQL Server.
En la tabla siguiente se describen los grupos de acciones de auditoría de nivel de servidor y se proporciona la clase de eventos de SQL Server equivalente cuando corresponda.
| Nombre del grupo de acciones | Descripción |
|---|---|
| ROL_DE_APLICACIÓN_CAMBIAR_CONTRASEÑA_GRUPO | Este evento se genera cada vez que se cambia una contraseña para un rol de aplicación. Equivalente a la clase de eventos Audit App Role Change Password Event Class. |
| GRUPO_DE_CAMBIO_DE_AUDITORÍA | Este evento se genera cada vez que se crea, modifica o elimina cualquier auditoría. Este evento se genera cada vez que se crea, modifica o elimina cualquier especificación de auditoría. Cualquier cambio en una auditoría se audita en esa auditoría. Equivalente a Clase de Evento de Cambio de Auditoría. |
| GRUPO_DE_RESPALDO_RESTAURACIÓN | Este evento se genera cada vez que se emite un comando de copia de seguridad o restauración. Equivalente a la Audit Backup and Restore Event Class. |
| BROKER_LOGIN_GROUP | Este evento se genera para notificar mensajes de auditoría relacionados con la seguridad de transporte de Service Broker. Equivalente a la Audit Broker Login Event Class. |
| GRUPO_DE_CAMBIO_DE_BASE_DE_DATOS | Este evento se genera cuando se crea, modifica o quita una base de datos. Este evento se genera cada vez que se crea, modifica o quita cualquier base de datos. Equivalente a audit Database Management Event Class. |
| GRUPO_DE_CIERRE_DE_SESIÓN_DE_BASE_DE_DATOS | Este evento se genera cuando un usuario de base de datos independiente cierra sesión en una base de datos. Equivalente al evento de clase de cierre de sesión de la base de datos de auditoría. |
| GRUPO_DE_INICIO_DE_SESIÓN_DE_REFLEJO_DE_BASE_DE_DATOS | Este evento se genera para notificar mensajes de auditoría relacionados con la seguridad de transporte de creación de reflejo de la base de datos. Equivalente al evento de auditoría Database Mirroring Login Event Class. |
| GRUPO_DE_ACCESO_A_OBJETO_DE_BASE_DE_DATOS | Este evento se genera cada vez que se accede a objetos de base de datos como el tipo de mensaje, el ensamblado, el contrato. Este evento se genera para cualquier acceso a cualquier base de datos. Nota: Esto podría provocar registros de auditoría grandes. Equivalente a la Clase de Evento de Acceso a Objetos de Base de Datos de Auditoría. |
| GRUPO_DE_CAMBIO_DE_OBJETO_BASE_DE_DATOS | Este evento se genera cuando se ejecuta una instrucción CREATE, ALTER o DROP en objetos de base de datos, como esquemas. Este evento se genera cada vez que se crea, modifica o quita cualquier objeto de base de datos.
Nota: Esto podría dar lugar a grandes cantidades de registros de auditoría. Equivalente a la Clase de Evento de Gestión de Objetos de Base de Datos de Auditoría. |
| BASE_DE_DATOS_OBJETO_CAMBIO_DE_PROPIEDAD_GRUPO | Este evento se genera cuando se cambia el propietario de los objetos dentro del ámbito de la base de datos. Este evento se genera para cualquier cambio de propiedad de objeto en cualquier base de datos del servidor. Equivalente a Clase de Evento Tomar Propiedad del Objeto de Base de Datos de Auditoría. |
| GRUPO_DE_CAMBIO_DE_PERMISO_DEL_OBJETO_DE_BASE_DE_DATOS | Este evento se genera cuando se ha emitido un GRANT, REVOKE o DENY para objetos de base de datos, como ensamblados y esquemas. Este evento se genera para cualquier cambio de permiso de objeto para cualquier base de datos del servidor. El equivalente a la clase de evento GDR de objeto de base de datos de auditoría. |
| GRUPO_DE_OPERACIONES_DE_BASE_DE_DATOS | Este evento se genera cuando se producen operaciones en una base de datos, como el punto de comprobación o la notificación de consulta de suscripción. Este evento se genera en cualquier operación de base de datos en cualquier base de datos. Equivalente a la clase de evento de operación de base de datos de auditoría . |
| GRUPO_DE_CAMBIO_DE_PROPIEDAD_DE_BASE_DE_DATOS | Este evento se genera cuando se usa la instrucción ALTER AUTHORIZATION para cambiar el propietario de una base de datos y se comprueban los permisos necesarios para hacerlo. Este evento se genera para cualquier cambio de propiedad de la base de datos en cualquier base de datos del servidor. Equivalente a la clase de evento Cambiar Propietario de la Base de Datos. |
| CAMBIO_DE_PERMISOS_DE_BASE_DE_DATOS | Este evento se genera cada vez que cualquier entidad principal en SQL Server emite un GRANT, REVOKE o DENY para un permiso de instrucciones (esto se aplica a eventos de solo base de datos, como conceder permisos en una base de datos). Este evento se genera para cualquier cambio de permiso de base de datos (GDR) para cualquier base de datos del servidor. Equivalente a la Audit Database Scope GDR Event Class. |
| GRUPO_CAMBIO_PRINCIPAL_BASE_DE_DATOS | Este evento se genera cuando las entidades de seguridad, como los usuarios, se crean, modifican o eliminan de una base de datos. Equivalente a la Clase de Evento de Gestión de Principal de Base de Datos de Auditoría. (Equivalente también a la Audit Add DB Principal Event Class, que ocurre en los procedimientos almacenados en desuso sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal y sp_dropPrincipal). Este evento se genera cada vez que se agrega o quita un rol de base de datos mediante los procedimientos almacenados sp_addrole y sp_droprole. Este evento se genera cada vez que se crean, modifican o eliminan principales de base de datos en cualquier base de datos. Equivalente a "Audit Add Role Event Class". |
| GRUPO DE SUPLANTACIÓN DE PRINCIPAL DE BASE DE DATOS | Este evento se genera cuando hay una operación de suplantación en el ámbito de la base de datos, como EXECUTE AS <principal> o SETPRINCIPAL. Este evento se genera para los actos de suplantación que se realicen en cualquier base de datos. Equivalente a la clase de evento de suplantación del principal de la base de datos de auditoría Audit Database Principal Impersonation Event Class. |
| GRUPO_CAMBIO_MIEMBRO_ROL_BASE_DE_DATOS | Este evento se genera cada vez que se agrega o quita un inicio de sesión de un rol de base de datos. Esta clase de eventos se genera para los procedimientos almacenados de sp_addrolemember, sp_changegroup y sp_droprolemember. Este evento se genera en cualquier cambio de miembro de rol de base de datos en cualquier base de datos. Equivalente a la clase de eventos Audit Add Member to DB Role Event. |
| DBCC_GROUP | Este evento se genera cada vez que un principal emite cualquier comando DBCC. Equivalente a la clase de evento de auditoría DBCC Event Class. |
| GRUPO_DE_AUTENTICACIÓN_DE_BASE_DE_DATOS_FALLIDA | Indica que un principal intentó iniciar sesión en una base de datos independiente y falló. Los eventos de esta clase se generan mediante nuevas conexiones o conexiones que se reutilizan desde un grupo de conexiones. Equivalente a la clase de evento de auditoría de inicio de sesión fallido Login Failed Event Class. |
| GRUPO_DE_INICIO_DE_SESIÓN_FALLIDO | Indica que una entidad de seguridad intentó iniciar sesión en SQL Server y no logró hacerlo con éxito. Los eventos en esta clase se generan a partir de nuevas conexiones o de conexiones que se reutilizan de un grupo de conexiones. Equivalente a Clase de Evento de Inicio de Sesión Fallido. |
| GRUPO_TEXTO_COMPLETO | Indica que se ha producido un evento de texto completo. Equivalente a la Clase de Evento de Texto Completo de Auditoría. |
| GRUPO_CAMBIAR_CONTRASEÑA_INICIO_SESIÓN | Este evento se genera cada vez que se cambia una contraseña de inicio de sesión mediante la instrucción ALTER LOGIN o el procedimiento almacenado sp_password. Equivalente a la clase de evento Audit Login Change Password. |
| CERRAR SESIÓN GRUPO | Indica que un principal de seguridad ha cerrado la sesión de SQL Server. Los eventos en esta clase se activan por nuevas conexiones o por el uso de conexiones reutilizadas de un grupo de conexiones. Equivalente a la clase de eventos de cierre de sesión de auditoría Logout Event Class. |
| Grupo de Acceso a Objetos de Esquema | Este evento se genera cada vez que se ha usado un permiso de objeto en el esquema. Equivalente a la clase de evento de acceso a objetos de esquema de auditoríaAudit Schema Object Access Event Class. |
| SCHEMA_OBJECT_CHANGE_GROUP | Este evento se genera cuando se realiza una operación CREATE, ALTER o DROP en un esquema. Equivalente a la clase de evento de gestión de objetos de esquema de auditoría. Este evento se genera en objetos de esquema. Equivalente a la clase de evento de permiso derivado del objeto auditado. Este evento se genera cada vez que cambia cualquier esquema de cualquier base de datos. Equivalente a la clase de evento de permisos de la declaración de auditoría Statement Permission Event Class. |
| Cambio de Propiedad de Objeto de Esquema (Grupo SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP) | Este evento se genera cuando se comprueban los permisos para cambiar el propietario del objeto de esquema (como una tabla, procedimiento o función). Esto ocurre cuando se usa la instrucción ALTER AUTHORIZATION para asignar un propietario a un objeto . Este evento se genera para cualquier cambio de propiedad de esquema para cualquier base de datos del servidor. Equivalente a Audit Schema Object Take Ownership Event Class. |
| Grupo_de_Cambio_de_Permiso_de_Objeto_de_Esquema | Este evento se genera cada vez que se realiza una concesión, denegación, revocación en un objeto de esquema. Equivalente a la clase de evento GDR de objeto de esquema de auditoría . |
| CAMBIO_DE_GRUPO_DE_OBJETO_DEL_SERVIDOR | Este evento se genera para las operaciones CREATE, ALTER o DROP en objetos de servidor. Equivalente a la clase de evento de Auditoría de Administración de Objetos del Servidor. |
| CAMBIO_DE_PROPIEDAD_DEL_OBJETO_DEL_SERVIDOR_GRUPO | Este evento se genera cuando se cambia el propietario para los objetos del ámbito del servidor. Equivalente a la clase de eventos de toma de posesión de objetos del servidor de auditoría. |
| CAMBIO_DE_GRUPO_DE_PERMISO_DE_OBJETO_DEL_SERVIDOR | Este evento se genera cada vez que se emite un permiso GRANT, REVOKE o DENY sobre un objeto de servidor por parte de cualquier principal en SQL Server. Equivalente a la clase de eventos audit del objeto GDR del servidor. |
| GRUPO_DE_OPERACIONES_DEL_SERVIDOR | Este evento se genera cuando se usan operaciones de auditoría de seguridad, como modificar la configuración, los recursos, el acceso externo o la autorización. Equivalente a la clase de evento de operación del servidor de auditoría . |
| CAMBIO_DE_PERMISOS_DEL_SERVIDOR_GRUPO | Este evento se genera cuando se emite un GRANT, REVOKE o DENY para permisos en el ámbito del servidor, como la creación de un inicio de sesión. Equivalente a la clase de evento GDR del ámbito del servidor de auditoría. |
| GRUPO_CAMBIO_PRINCIPAL_SERVIDOR | Este evento se genera cuando se crean, modifican o eliminan principales de servidor. Equivalente a la clase de eventos de gestión de principal de servidor Audit. Este evento se genera cuando una entidad principal emite los procedimientos almacenados sp_defaultdb o sp_defaultlanguage, o las sentencias ALTER LOGIN. Equivalente a audit Addlogin Event Class. Este evento se genera en los procedimientos almacenados sp_addlogin y sp_droplogin. También es equivalente a la clase de eventos Audit Login Change Property. Este evento se genera para los procedimientos almacenados sp_grantlogin o sp_revokelogin. Equivalente a Audit Login GDR Event Class. |
| SERVER_PRINCIPAL_IMPERSONATION_GROUP | Este evento se genera cuando hay una suplantación dentro del ámbito del servidor, como EXECUTE AS <login>. Equivalente a la clase de evento de suplantación de la entidad de servidor de auditoría Server Principal Impersonation Event Class. |
| CAMBIO_EN_MIEMBRO_DEL_GRUPO_DE_ROL_DE_SERVIDOR | Este evento se genera cada vez que se agrega o quita un inicio de sesión de un rol fijo de servidor. Este evento se genera para los procedimientos almacenados sp_addsrvrolemember y sp_dropsrvrolemember. Equivalente a auditar agregar inicio de sesión a la clase de eventos de rol de servidor. |
| GRUPO_DE_CAMBIO_DE_ESTADO_DEL_SERVIDOR | Este evento se genera cuando se modifica el estado del servicio SQL Server. Equivalente a la Clase de Eventos de Inicio y Parada del Servidor de Auditoría. |
| GRUPO_DE_AUTENTICACIÓN_EXITOSA_DE_BASES_DE_DATOS | Indica que un principal ha iniciado sesión correctamente en una base de datos contenida. Equivalente a la clase de eventos de autenticación exitosa de la base de datos auditada. |
| GRUPO_DE_INICIO_DE_SESIÓN_EXITOSO | Indica que un principal de seguridad ha iniciado sesión correctamente en SQL Server. Los eventos de esta clase se generan mediante nuevas conexiones o conexiones que se reutilizan desde un grupo de conexiones. Equivalente a la clase de evento de auditoría Login Event Class. |
| SEGUIMIENTO_CAMBIO_GRUPO | Este evento se activa para todas las instrucciones que comprueban el permiso ALTER TRACE. Equivalente a audit Server Alter Trace Event Class. |
| USUARIO_CAMBIAR_CONTRASEÑA_GRUPO | Este evento se genera cada vez que se cambia la contraseña de un usuario de base de datos independiente mediante la instrucción ALTER USER. |
| GRUPO_DE_AUDITORÍA_DEFINIDO_POR_EL_USUARIO | Este grupo supervisa los eventos generados mediante sp_audit_write (Transact-SQL). Normalmente, los desencadenadores o procedimientos almacenados incluyen llamadas a sp_audit_write para habilitar la auditoría de eventos importantes. |
Consideraciones
Los grupos de acciones de nivel de servidor cubren las acciones en una instancia de SQL Server. Por ejemplo, cualquier comprobación de acceso a objetos de esquema en cualquier base de datos se registra si el grupo de acciones adecuado se agrega a una especificación de auditoría de servidor. En una especificación de auditoría de base de datos, solo se registran los accesos a objetos de esquema en esa base de datos.
Las acciones de nivel de servidor no permiten el filtrado detallado en acciones de nivel de base de datos. Se requiere una auditoría a nivel de base de datos, como la auditoría de acciones de SELECT en la tabla Clientes para los inicios de sesión del grupo Empleado, para implementar el filtrado detallado de acciones. No incluya objetos con ámbito de servidor, como las vistas del sistema, en una especificación de auditoría de base de datos de usuario.
Grupos de Acción de Auditoría Database-Level
Database-Level Los grupos de acciones de auditoría son acciones similares a las clases de eventos de auditoría de seguridad de SQL Server. Para obtener más información sobre las clases de eventos, vea Referencia de clase de eventos de SQL Server.
En la tabla siguiente se describen los grupos de acciones de auditoría de nivel de base de datos y se proporciona su clase de eventos de SQL Server equivalente cuando corresponda.
| Nombre del grupo de acciones | Descripción |
|---|---|
| CAMBIAR_CONTRASEÑA_GRUPO_DE_APLICACIÓN_ROLE | Este evento se genera cada vez que se cambia una contraseña para un rol de aplicación. Equivalente a la clase de eventos Audit App Role Change Password Event Class. |
| GRUPO_DE_CAMBIO_DE_AUDITORÍA | Este evento se genera cada vez que se crea, modifica o elimina cualquier auditoría. Este evento se genera cada vez que se crea, modifica o elimina cualquier especificación de auditoría. Cualquier cambio en una auditoría se audita en esa auditoría. Equivalente a la clase de evento de auditoría de cambio Audit Event Class. |
| GRUPO_DE_RESPALDO_RESTAURACIÓN | Este evento se genera cada vez que se emite un comando de copia de seguridad o restauración. Equivalente a la clase de evento de auditoría de copia de seguridad y restauración Audit Backup and Restore Event Class. |
| GRUPO_DE_CAMBIO_DE_BASE_DE_DATOS | Este evento se genera cuando se crea, modifica o quita una base de datos. Equivalente a Clase de Evento de Gestión de Bases de Datos de Auditoría. |
| GRUPO_CIERRE_SESIÓN_BASE_DATOS | Este evento se genera cuando un usuario de base de datos independiente cierra sesión en una base de datos. Equivalente a Audit Backup and Restore Event Class. |
| Grupo_de_acceso_a_objetos_de_base_de_datos | Este evento se genera cada vez que se accede a objetos de base de datos como certificados y claves asimétricas. Equivalente a la Clase de Evento de Acceso a Objetos de Base de Datos de auditoría. |
| GRUPO_DE_CAMBIO_DEL_OBJETO_DE_BASE_DE_DATOS | Este evento se genera cuando se ejecuta una instrucción CREATE, ALTER o DROP en objetos de base de datos, como esquemas. Equivalente a la clase de evento de gestión de objetos de base de datos de auditoría Database Object Management Event Class. |
| GRUPO_DE_CAMBIO_DE_PROPIETARIO_DEL_OBJETO_DE_BASE_DE_DATOS | Este evento se genera cuando se produce un cambio de propietario para los objetos dentro del ámbito de la base de datos. Equivalente a la clase de eventos de adquisición de propiedad de objetos de base de datos de auditoría. |
| CAMBIO_DE_PERMISO_DE_GRUPO_DE_OBJETO_DE_BASE_DE_DATOS | Este evento se genera cuando se ha emitido un GRANT, REVOKE o DENY para objetos de base de datos, como ensamblados y esquemas. Equivalente al evento de clase de auditoría de objetos de base de datos GDR. |
| GRUPO_DE_OPERACIONES_DE_BASES_DE_DATOS | Este evento se genera cuando se producen operaciones en una base de datos, como el punto de comprobación o la notificación de consulta de suscripción. Equivalente a audit database Operation Event Class. |
| GRUPO_DE_CAMBIO_DE_PROPIEDAD_DE_BASE_DE_DATOS | Este evento se genera cuando se usa la instrucción ALTER AUTHORIZATION para cambiar el propietario de una base de datos y se comprueban los permisos necesarios para hacerlo. Equivalente al Audit Change Database Owner Event Class. |
| GRUPO_DE_CAMBIO_DE_PERMISOS_DE_BASE_DE_DATOS | Este evento se genera cada vez que cualquier usuario de SQL Server emite un permiso GRANT, REVOKE o DENY para eventos de solo base de datos, como conceder permisos en una base de datos. Equivalente a la Audit Database Scope GDR Event Class. |
| DATABASE_PRINCIPAL_CHANGE_GROUP | Este evento se genera cuando los principales, como los usuarios, se crean, modifican o eliminan de una base de datos. Equivalente a la clase de eventos de gestión de principales de la Base de Datos de Auditoría. También equivale a la clase de evento de adición de usuario de base de datos, que se produce en los procedimientos almacenados en desuso sp_grantdbaccess, sp_revokedbaccess, sp_adduser y sp_dropuser. Este evento se genera cada vez que se agrega o elimina un rol de base de datos utilizando los procedimientos almacenados en desuso sp_addrole y sp_droprole. Equivalente a la clase de evento de auditoría Add Role Event Class. |
| DATABASE_PRINCIPAL_IMPERSONATION_GROUP (Grupo de Suplantación de Principal de Base de Datos) | Este evento se genera cuando hay una suplantación de identidad dentro del ámbito de la base de datos, como EXECUTE AS <user> o SETUSER. Equivalente a la clase de evento de suplantación de principal de Auditoría de base de datos. |
| Cambio_de_miembros_del_grupo_de_rol_en_la_base_de_datos | Este evento se genera cada vez que se agrega o quita un inicio de sesión de un rol de base de datos. Esta clase de eventos se usa con los procedimientos almacenados sp_addrolemember, sp_changegroup y sp_droprolemember. Equivalente a la clase de eventos Auditar agregar miembro a rol de BD |
| DBCC_GROUP | Este evento se genera cada vez que una entidad de seguridad emite cualquier comando DBCC. Equivalente a la Audit DBCC Event Class. |
| GRUPO_DE_AUTENTICACIÓN_DE_BASE_DE_DATOS_FALLIDA | Indica que un principal intentó iniciar sesión en una base de datos contenida y falló. Los eventos de esta clase se generan mediante nuevas conexiones o conexiones que se reutilizan desde un grupo de conexiones. Este evento se genera. |
| SCHEMA_OBJECT_ACCESS_GROUP | Este evento se genera cada vez que se ha usado un permiso de objeto en el esquema. Equivalente a la clase de evento de acceso a objeto de esquema de auditoría Audit Schema Object Access Event Class. |
| Grupo_de_Cambios_de_Objeto_de_Esquema | Este evento se genera cuando se realiza una operación CREATE, ALTER o DROP en un esquema. Equivalente a la clase de eventos de administración de objetos de esquema de auditoría Schema Object Management Event Class. Este evento se genera en objetos de esquema. Equivalente a la Cláusula de Evento de Permiso Derivado del Objeto de Auditoría. También equivale a la clase de evento Permiso de Declaración de Auditoría. |
| CAMBIO_DE_PROPIEDAD_DE_OBJETO_DE_ESQUEMA_GRUPO | Este evento se genera cuando se comprueban los permisos para cambiar el propietario del objeto de esquema, como una tabla, un procedimiento o una función. Esto ocurre cuando se usa la instrucción ALTER AUTHORIZATION para asignar un propietario a un objeto . Equivalente a Clase de Evento de Toma de Posesión de Objeto de Esquema de Auditoría. |
| GRUPO_CAMBIO_PERMISOS_OBJETO_ESQUEMA | Este evento se genera cada vez que se emite una concesión, denegación o revocación para un objeto de esquema. Equivalente a la clase de evento de auditar objeto de esquema GDR. |
| GRUPO_DE_AUTENTICACIÓN_EXITOSA_DE_BASE_DE_DATOS | Indica que un principal ha iniciado sesión correctamente en una base de datos contenida. Equivalente a la Clase de Eventos de Autenticación Exitosa de la Base de Datos. |
| USUARIO_CAMBIO_CONTRASEÑA_GRUPO | Este evento se genera cada vez que se cambia la contraseña de un usuario de base de datos independiente mediante la instrucción ALTER USER. |
| GRUPO_DE_AUDITORÍA_DEFINIDO_POR_EL_USUARIO | Este grupo supervisa los eventos generados mediante sp_audit_write (Transact-SQL). |
Acciones de auditoría de Database-Level
Las acciones a nivel de base de datos facilitan la auditoría de acciones específicas directamente sobre el esquema de la base de datos y sus objetos, como tablas, vistas, procedimientos almacenados, funciones, procedimientos almacenados extendidos, colas y sinónimos. Los tipos, la colección de esquemas XML, la base de datos y el esquema no se auditan. La auditoría de objetos de esquema se puede configurar en Schema y Database, lo que significa que se auditarán los eventos de todos los objetos de esquema contenidos en el esquema o la base de datos especificados. En la tabla siguiente se describen las acciones de auditoría de nivel de base de datos.
| Acción | Descripción |
|---|---|
| Seleccionar | Este evento se genera cada vez que se emite una instrucción SELECT. |
| ACTUALIZACIÓN | Este evento se genera cada vez que se emite una actualización. |
| INSERTAR | Este evento se genera cada vez que se emite una instrucción INSERT. |
| ELIMINAR | Este evento se genera siempre que se emite un comando DELETE. |
| Ejecutar | Este evento se genera cada vez que se realiza un EXECUTE. |
| RECIBIR | Este evento se genera siempre que se emite un RECEIVE. |
| REFERENCIAS | Este evento se genera cada vez que se verifica un permiso de referencias. |
Consideraciones
Las acciones de auditoría de nivel de base de datos no se aplican a columnas.
Cuando el procesador de consultas parametriza la consulta, el parámetro puede aparecer en el registro de eventos de auditoría en lugar de en los valores de columna de la consulta.
Las declaraciones RPC no se almacenan.
Grupos de Acción de Auditoría Audit-Level
También puede auditar las acciones en el proceso de auditoría. Esto puede estar en el ámbito del servidor o en el ámbito de la base de datos. En el ámbito de bases de datos, solo se produce para las especificaciones de auditoría de bases de datos. En la siguiente tabla se describen los grupos de acciones de auditoría por nivel.
| Nombre del grupo de acciones | Descripción |
|---|---|
| AUDIT_ CHANGE_GROUP | Este evento se genera cada vez que se emite uno de los siguientes comandos: - CREAR AUDITORÍA DEL SERVIDOR - ALTER SERVER AUDIT - ELIMINAR AUDITORÍA DEL SERVIDOR - CREAR ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR ALTERAR - ELIMINAR ESPECIFICACIÓN DE AUDITORÍA DEL SERVIDOR - CREAR UNA ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS - ALTERAR LA ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS - ELIMINAR LA ESPECIFICACIÓN DE AUDITORÍA DE BASE DE DATOS |
Contenido relacionado
Crear una auditoría de servidor y una especificación de auditoría de servidor
Crear una auditoría de servidor y una especificación de auditoría de base de datos
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
MODIFICAR LA ESPECIFICACIÓN DE AUDITORÍA DE LA BASE DE DATOS (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTERAR AUTORIZACIÓN (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
especificaciones_de_auditoría_del_servidor_sys (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)