Catégorie d'événements d'audit de sécurité (Générateur de profils SQL Server)
La catégorie d’événements d'audit de sécurité contient, comme son nom l'indique, les événements liés à l'activité d’audit de la sécurité.
Dans cette section
| Rubrique | Description |
|---|---|
Indique qu'une connexion en tant qu'utilisateur de la base de données a été ajoutée à la base de données ou supprimée de celle-ci. |
|
Indique qu'une connexion a été ajoutée à un rôle de serveur fixe ou en a été supprimée. |
|
Indique qu'une connexion a été ajoutée à un rôle ou en a été supprimée. |
|
Indique qu'un rôle de base de données a été ajouté à une base de données ou en a été supprimé. |
|
Indique qu'une connexion a été ajoutée ou supprimée. |
|
Indique qu'un mot de passe a été modifié pour un rôle d'application. |
|
Indique qu'une instruction de sauvegarde ou de restauration a été émise. |
|
Crée un rapport de messages d'audit associés à la sécurité de boîte de dialogue Service Broker. |
|
Crée un rapport de messages d'audit associés à la sécurité de transport Service Broker. |
|
Indique qu'une modification de trace d'audit a été effectuée. |
|
Indique que les autorisations de modification du propriétaire d'une base de données ont été vérifiées. |
|
Indique qu'une base de données a été créée, modifiée ou supprimée. |
|
Crée un rapport de messages d'audit associés à la sécurité de transport de la mise en miroir de bases de données. |
|
Indique qu'un objet de base de données tel qu'un schéma, a été utilisé. |
|
Indique qu'un événement GDR pour un objet de base de données s'est produit. |
|
Indique qu'une instruction CREATE, ALTER ou DROP a été exécutée sur un objet de base de données. |
|
Indique qu'une modification de propriétaire d'objets a eu lieu dans l'étendue de la base de données. |
|
Indique que plusieurs opérations telles qu'un point de contrôle ou une notification de requête d'abonnement se sont produites. |
|
Indique qu'un emprunt d'identité s'est produit dans l'étendue de la base de données. |
|
Indique que des entités de sécurité ont été créées, modifiées ou supprimées d'une base de données. |
|
Indique qu'un événement GRANT, REVOKE ou DENY a été émis pour une autorisation relative aux instructions par un utilisateur dans Microsoft SQL Server. |
|
Indique qu'une commande DBCC a été émise. |
|
Indique qu'un utilisateur a modifié son mot de passe d'ouverture de session SQL Server. |
|
Indique que la procédure sp_defaultdb, sp_defaultlanguage ou ALTER LOGIN a été utilisée pour modifier une propriété d'une connexion. |
|
Indique qu'un utilisateur s'est connecté à SQL Server. |
|
Indique qu'un utilisateur a tenté de se connecter à SQL Server et a échoué. |
|
Indique qu'un droit de connexion Microsoft Windows a été ajouté ou supprimé. |
|
Indique qu'un utilisateur s'est déconnecté de SQL Server. |
|
Indique qu'un événement CREATE, ALTER ou DROP a été émis pour un objet. |
|
Indique qu'une autorisation relative aux objets (telle que SELECT) a été utilisée. |
|
Indique qu'un événement GRANT, REVOKE ou DENY a été émis pour une autorisation relative aux objets de schéma par un utilisateur dans SQL Server. |
|
Indique qu'un objet de serveur a été créé, modifié ou supprimé. |
|
Indique que les autorisations relatives à la modification du propriétaire de l'objet de schéma ont été vérifiées. |
|
Indique que l'autorisation ALTER TRACE a été vérifiée. |
|
Indique qu'un événement GDR pour un objet de schéma s'est produit. |
|
Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour un objet de serveur. |
|
Indique que le propriétaire d'un objet de serveur a été modifié. |
|
Indique que des opérations d'audit se sont produites sur le serveur. |
|
Indique qu'un emprunt d'identité s'est produit dans l'étendue du serveur. |
|
Indique qu'un événement CREATE, ALTER ou DROP s'est produit pour une entité de sécurité de serveur. |
|
Indique qu'un événement GDR s'est produit pour les autorisations de serveur. |
|
Indique que l'état du service SQL Server a été modifié. |
|
Indique qu'une autorisation relative aux instructions a été utilisée. |