Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Ändrar ett servergranskningsobjekt med hjälp av funktionen SQL Server Granskning. Mer information finns i SQL Server-granskning (databasmotor).
Transact-SQL syntaxkonventioner
Syntax
ALTER SERVER AUDIT audit_name
{
[ TO { { FILE ( <file_options> [ , ...n ] ) } | APPLICATION_LOG | SECURITY_LOG } | URL ]
[ WITH ( <audit_options> [ , ...n ] ) ]
[ WHERE <predicate_expression> ]
}
| REMOVE WHERE
| MODIFY NAME = new_audit_name
[ ; ]
<file_options>::=
{
FILEPATH = 'os_file_path'
| MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED }
| MAX_ROLLOVER_FILES = { integer | UNLIMITED }
| MAX_FILES = integer
| RESERVE_DISK_SPACE = { ON | OFF }
}
<audit_options>::=
{
QUEUE_DELAY = integer
| ON_FAILURE = { CONTINUE | SHUTDOWN | FAIL_OPERATION }
| STATE = = { ON | OFF }
}
<predicate_expression>::=
{
[ NOT ] <predicate_factor>
[ { AND | OR } [ NOT ] { <predicate_factor> } ]
[ , ...n ]
}
<predicate_factor>::=
event_field_name { = | < > | != | > | >= | < | <= } { number | 'string' }
Arguments
TILL { FIL | APPLICATION_LOG | SÄKERHET | URL }
Avgör platsen för granskningsmålet. Alternativen är en binär fil, Windows-applikationsloggen eller Windows-säkerhetsloggen.
Important
I Azure SQL Managed Instance arbetar SQL Audit på servernivå och lagrar .xel filer i Azure Blob Storage.
FILEPATH = "os_file_path"
Spåret för revisionsspåret. Filnamnet genereras baserat på granskningsnamnet och gransknings-GUID.
MAXSTORLEK = max_size
Anger den maximala storlek som granskningsfilen kan växa till.
Det max_size värdet måste vara ett heltal följt av MB, GB, , TBeller UNLIMITED. Den minsta storleken du kan ange för max_size är 2 MB och den maximala är 2 147 483 647 TB. När UNLIMITED anges växer filen tills disken är full. Att ange ett värde under 2 MB höjer felet MSG_MAXSIZE_TOO_SMALL . Standardvärdet är UNLIMITED.
MAX_ROLLOVER_FILES = heltal | OBEGRÄNSAT
Specificerar det maximala antalet filer som ska behållas i filsystemet. När inställningen av MAX_ROLLOVER_FILES = 0, sätts ingen gräns för antalet rollover-filer som skapas. Standardvärdet är 0. Det maximala antalet filer som kan specificeras är 2 147 483 647.
MAX_FILES = heltal
Anger det maximala antalet granskningsfiler som kan skapas. Den rullar inte över till första filen när gränsen är nådd. När gränsen MAX_FILES har nåtts misslyckas alla åtgärder som gör att fler granskningshändelser genereras med ett fel.
RESERVE_DISK_SPACE = { ON | AV }
Det här alternativet förallokerar filen på disken till värdet MAXSIZE . Endast gäller om MAXSIZE inte är lika med UNLIMITED. Standardvärdet är OFF.
QUEUE_DELAY = heltal
Bestämmer tiden i millisekunder som kan förflutna innan revisionsåtgärder tvingas behandlas. Värdet 0 anger synkron leverans. Det minsta frågefördröjningsvärdet som kan ställas in är 1000 (1 sekund), vilket är standardvärdet. Maxvärdet är 2 147 483 647 (2 147 483 647 sekunder eller 24 dagar, 20 timmar, 31 minuter, 23,647 sekunder). Om du anger ett ogiltigt nummer får du felmeddelandet MSG_INVALID_QUEUE_DELAY.
ON_FAILURE = { FORTSÄTT | AVSTÄNGNING | FAIL_OPERATION }
Indikerar om instansens skrivning till målet ska misslyckas, fortsätta eller stanna om SQL Server inte kan skriva till revisionsloggen.
CONTINUE
SQL Server-åtgärderna fortsätter. Granskningsposter behålls inte. Granskningen fortsätter att försöka logga händelser och återupptas om feltillståndet har lösts. Om du väljer alternativet Fortsätt kan du tillåta oreviderad aktivitet, vilket kan bryta mot dina säkerhetsprinciper. Använd det här alternativet när det är viktigare att fortsätta driften av databasmotorn än att upprätthålla en fullständig granskning.
SHUTDOWN
Tvingar instansen av SQL Server att stängas av om SQL Server av någon anledning inte kan skriva data till granskningsmålet. Inloggningen som kör -instruktionen ALTER måste ha behörigheten SHUTDOWN i SQL Server. Avstängningsbeteendet kvarstår även om behörigheten SHUTDOWN senare återkallas från den körande inloggningen. Om användaren inte har denna behörighet misslyckas uttalandet och revisionen ändras inte. Använd alternativet när ett granskningsfel kan äventyra systemets säkerhet eller integritet. Mer information finns i AVSTÄNGNING.
FAIL_OPERATION
Databasåtgärder misslyckas om de orsakar granskade händelser. Åtgärder som inte orsakar granskade händelser kan fortsätta, men inga granskade händelser kan inträffa. Granskningen fortsätter att försöka logga händelser och återupptas om feltillståndet har lösts. Använd det här alternativet när det är viktigare att underhålla en fullständig granskning än fullständig åtkomst till databasmotorn.
TILLSTÅND = { ON | FEL }
Möjliggör eller inaktiverar granskningen från att samla in handlingar. Att ändra tillståndet för en pågående revision (från ON till OFF) skapar en revisionspost som visar att revisionen stoppades, huvudmannen som stoppade revisionen och tiden då revisionen stoppades.
ÄNDRA NAMN = new_audit_name
Ändrar namnet på revisionen. Kan inte användas med något annat alternativ.
predicate_expression
Anger det predikatuttryck som används för att avgöra om en händelse ska bearbetas eller inte. Predikatuttryck är begränsade till en längd på 3 000 tecken, vilket begränsar strängargument.
event_field_name
Namnet på det händelsefält som identifierar predikatkällan. Granskningsfält beskrivs i sys.fn_get_audit_file. Alla fält kan granskas utom file_name och audit_file_offset.
number
Vilken numerisk typ som helst inklusive decimal. Begränsningar är bristen på tillgängligt fysiskt minne eller ett tal som är för stort för att representeras som ett 64-bitars heltal.
'string'
Antingen en ANSI- eller Unicode-sträng enligt vad som krävs av predikatet jämför. Ingen implicit strängtypkonvertering utförs för jämförelsefunktionerna för predikat. Att skicka fel typ resulterar i ett fel
Remarks
Du måste specificera minst en av TO, , eller MODIFY NAME klausulerna när du kallar ALTER AUDITWITH.
Du måste ställa in tillståndet för en revision till OFF-alternativet för att kunna göra ändringar i en revision. Om ALTER AUDIT körs när en revision är aktiverad med några andra alternativ än STATE = OFF, får du ett MSG_NEED_AUDIT_DISABLED felmeddelande.
Du kan lägga till, ändra och ta bort revisionsspecifikationer utan att stoppa en revision.
Du kan inte ändra en revisions GUID efter att revisionen har skapats.
ALTER SERVER AUDIT Statement kan inte användas i en användartransaktion.
Permissions
För att skapa, ändra eller ta bort en serverrevisionsprincip måste du ha behörighet ÄNDRA ANY SERVER AUDIT eller CONTROL SERVER.
Examples
A. Byt namn på en servergranskning
Följande exempel ändrar namnet på serverrevisionen HIPAA_Audit till HIPAA_Audit_Old.
USE master;
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
MODIFY NAME = HIPAA_Audit_Old;
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO
B. Ändra ett serverrevisionsmål
Följande exempel ändrar servergranskningen som anropas HIPAA_Audit till ett filmål.
USE master;
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit TO FILE (
FILEPATH = '\\SQLPROD_1\Audit\',
MAXSIZE = 1000 MB,
RESERVE_DISK_SPACE = OFF
)
WITH (
QUEUE_DELAY = 1000,
ON_FAILURE = CONTINUE
);
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO
C. Ändra en servergranskning WHERE-klausulen
Följande exempel modifierar where-klausulen som skapades i exempel C av CREATE SERVER AUDIT. Den nya WHERE-klausulen filtrerar för den användardefinierade händelsen om den är 27.
ALTER SERVER AUDIT [FilterForSensitiveData]
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT [FilterForSensitiveData]
WHERE user_defined_event_id = 27;
GO
ALTER SERVER AUDIT [FilterForSensitiveData]
WITH (STATE = ON);
GO
D. Ta bort en WHERE-klausul
Följande exempel tar bort ett WHERE klausulpredikatuttryck.
ALTER SERVER AUDIT [FilterForSensitiveData]
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT [FilterForSensitiveData]
REMOVE WHERE;
GO
ALTER SERVER AUDIT [FilterForSensitiveData]
WITH (STATE = ON);
GO
E. Byt namn på en servergranskning
Följande exempel ändrar serverrevisionsnamnet från FilterForSensitiveData till .AuditDataAccess
ALTER SERVER AUDIT [FilterForSensitiveData]
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT [FilterForSensitiveData]
MODIFY NAME = AuditDataAccess;
GO
ALTER SERVER AUDIT [AuditDataAccess]
WITH (STATE = ON);
GO
Transact-SQL referens
- DROP SERVER AUDIT (Transact-SQL)
- CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
- ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
- DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
- CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
- ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
- DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
- ALTER AUTHORIZATION (Transact-SQL)
Relaterat innehåll
- sys.fn_get_audit_file (Transact-SQL)
- sys.server_audits (Transact-SQL)
- sys.server_file_audits (Transact-SQL)
- sys.server_audit_specifications (Transact-SQL)
- sys.server_audit_specification_details (Transact-SQL)
- sys.database_audit_specifications (Transact-SQL)
- sys.database_audit_specification_details (Transact-SQL)
- sys.dm_server_audit_status (Transact-SQL)
- sys.dm_audit_actions (Transact-SQL)
- Skapa en servergranskning och en servergranskningsspecifikation