那些遇到过的问题

查看 SQL Server 2016 登录审核

NUL*_*ude 5 sql-server audit

我对失败和成功都有登录审核。如何查看实际日志?它们位于何处?

https://docs.microsoft.com/en-us/sql/ssms/configure-login-auditing-sql-server-management-studio

有没有办法忽略服务帐户?

Sql*_*ide 5

我会将属性中的设置更改为None并设置安全审核,您可以更好地控制要审核的内容,要保留结果的时间并排除您不想审核的帐户。

在此处输入图片说明

仅为失败登录创建服务器审核规范。您可以audit action type根据需要添加其他。

USE [master]
GO

CREATE SERVER AUDIT SPECIFICATION [Audit_Spec_FaileLogin]
FOR SERVER AUDIT [FailedLogin]
ADD (FAILED_LOGIN_GROUP)
WITH (STATE = ON)
GO
Run Code Online (Sandbox Code Playgroud)

此脚本将创建一个新的登录失败审核。替换文件路径、maxsize、max_files。要排除服务帐户,请替换我ServiceAccount在脚本中的值。

USE [master]
GO


CREATE SERVER AUDIT [FailedLogin]
TO FILE 
(   FILEPATH = N'C:\'
    ,MAXSIZE = 64 MB
    ,MAX_FILES = 50
    ,RESERVE_DISK_SPACE = OFF
)
WITH
(   QUEUE_DELAY = 1000
    ,ON_FAILURE = CONTINUE

)
WHERE ([server_principal_name]<>'ServiceAccount')
ALTER SERVER AUDIT [FailedLogin] WITH (STATE = ON)
GO
Run Code Online (Sandbox Code Playgroud)

使用以下链接中记录的此过程来读取审核文件。

https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql

了解安全审计的另外两个资源。

  1. Feodor Georgiev 的SQL Server 安全审计基础
  2. SQL Server 审计(数据库引擎)

归档时间:

查看次数:

5850 次

最近记录:

8 年,7 月 前
相关归档
SQL Server 不会优化两个等效分区表上的并行合并连接 22
不要将事务用于存储过程 19
SQL Server - 向现有表添加不可为空的列 - SSDT 发布 16
计算总和(列) 9
SELECT MIN(+ - Column) 有什么作用? 7
无法启动 SQL Server Instance 2008 R2 - DB 文件已损坏 5
如何使用存储会话数据的 SQL Server 表计算并发应用程序会话数? 5
选择运算符上的警告标志 - 这是什么意思? 3
跟踪标志正在运行,但在发生死锁时没有消息 2
SQL Server 完整备份位置 1
难疑归档
如何移动 SQL Server 数据库文件? 138
Postgres 更新...限制 1 107
mysql:显示所有用户的 GRANTs 107
我应该在数据库中以什么数据类型存储电子邮件地址? 51
DBA 新工作的第一天 - 检查备份和安全性 - 如何?还应该检查什么? 33
如何从所有表中删除所有约束? 33
什么是 WITH CHECK CHECK 约束? 31
如何设置 Postgresql 数据库以将日期永久显示为“MDY” 26
分区键是否也必须是主键的一部分? 25
序列 - 无缓存 vs 缓存 1 25