Аудит базы данных SQL Server выбирает, не удалось войти в систему и выполнил код для всей базы данных, все объекты

Question

Я хочу отслеживать все неудавшиеся логины в нашей производственной среде.

Включая все выбирает для всех объектов.

основе:

https://www.simple-talk.com/sql/database-administration/sql-server-audit-magic-without-a-wizard/

и

https://www.simple-talk.com/sql/database-administration/sql-server-security-audit-basics/

и в частности:

https://blogs.msdn.microsoft.com/sreekarm/2009/01/05/auditing-select-statements-in-sql-server-2008/

Это предполагает, мне нужно Нама каждый объект, в схеме для меня, чтобы иметь возможность сохранять все выбранные операторы, которые я не хочу делать. Есть 1500 таблиц и 2300 просмотров.

Невозможно провести аудит, взять объект базы данных, и любой выполненный на этом объекте SELECT сохранен в файле аудита, включая пользователя, инструкцию и время и т. Д.?

Не удалось войти в систему из отказавшей основной группы входа, но до сих пор мне не удалось получить инструкцию select, если я специально не назвал объекты для аудита.

Именование их, также означает, что я должен обновлять аудит каждый раз, когда добавляется новый вид или таблица.

Answer 1

Вы можете использовать расширенные события

Для конкретного сценария, вы можете выбрать batch starting и batch completed события ..

Вы также можете добавить дополнительную информацию в следующих экранах, как имя пользователя , host info ...

, наконец, вы можете добавить фильтры, которые фильтруют это только для одной базы данных или для всех баз данных или proc с специальным именем и множеством ..

Эта информация может записываться в файл для последующего анализа ..

https://www.simple-talk.com/sql/database-administration/getting-started-with-extended-events-in-sql-server-2012/

Для невыполненных логинов, вы можете правой кнопкой мыши сервер и перейти на следующую страницу, чтобы ревизовать ..выполняется будет включена по умолчанию и он будет записан в журнал ошибок