Condividi tramite


Opzione c2 audit mode

È possibile configurare l'opzione C2 audit mode mediante SQL Server Management Studio o mediante l'opzione C2 audit mode in sp_configure. Questa opzione consente di configurare il server per la registrazione dei tentativi di accesso alle istruzioni e agli oggetti riusciti e non riusciti. Tali informazioni risultano utili per documentare l'attività del server e per tenere traccia delle possibili violazioni dei criteri di sicurezza

Nota

Lo standard di sicurezza C2 è stato sostituito da Certificazione con criteri comuni. Per informazioni, vedere Opzione common criteria compliance enabled.

File di log di controllo

I dati impostati tramite l'opzione C2 audit mode vengono salvati in un file nella directory predefinita dei dati dell'istanza. Se la dimensione del file raggiunge il limite di 200 megabyte (MB), SQL Server crea un nuovo file, chiude il vecchio file e scrive tutti i nuovi record di controllo nel nuovo file. Il processo continua fino al riempimento della directory dei dati di controllo o alla disattivazione della funzione di controllo. Per determinare lo stato di una traccia C2, eseguire una query sulla vista del catalogo sys.traces.

Nota importanteImportante

L'opzione C2 audit mode consente di salvare una grande quantità di informazioni sull'evento nel file di log, che può raggiungere rapidamente dimensioni notevoli. Se non è più disponibile spazio nella directory in cui vengono salvati i log, SQL Server si chiuderà automaticamente. Se per la funzione di controllo è impostato l'avvio automatico, è necessario riavviare l'istanza con il flag -f (che ignora la funzione di controllo) oppure liberare spazio su disco per il log di controllo.

Autorizzazioni

È richiesta l'appartenenza al ruolo predefinito del server sysadmin.

Esempio

Nell'esempio seguente viene attivata l'opzione C2 audit mode.

sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO

sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO