Option C2 Audit Mode
L'option C2 Audit Mode peut être configurée à l'aide de SQL Server Management Studio ou de sp_configure. La sélection de cette option configure le serveur pour qu'il enregistre les tentatives d'accès aux instructions et aux objets ayant réussi et ayant échoué. Ces informations peuvent vous aider à comprendre l'activité du système et à détecter les éventuelles violations de la stratégie de sécurité.
.gif "ms187634.note(fr-fr,SQL.90).gif") Remarque : |
|---|
| La norme de sécurité C2 a été remplacée par les critères communs. |
Fichier journal d'audit
Les données du mode d'audit C2 sont enregistrées dans un fichier du répertoire \MSSQL\Data des instances par défaut et dans le répertoire \MSSQL$instancename\Data des instances nommées. Si le fichier journal d'audit atteint sa taille maximale de 200 mégaoctets (Mo), SQL Server crée un nouveau fichier, referme l'ancien et écrit tous les nouveaux enregistrements d'audit dans le nouveau fichier. Cette opération se poursuit jusqu’à la saturation du répertoire des données d'audit ou la désactivation de l'audit.
| Important : |
|---|
| Le mode d'audit C2 enregistre une grande quantité d'informations sur les événements dans le fichier journal, qui peut se remplir rapidement. Si le répertoire des données où sont enregistrés les journaux arrive à saturation, SQL Server s'arrête de lui-même. Si l'audit est configuré pour démarrer automatiquement, vous devez soit redémarrer l'instance avec l'indicateur -f (pour ignorer l'audit), soit libérer de l'espace disque pour le journal d'audit. |
Autorisations
Il faut être membre du rôle de serveur fixe sysadmin.
Voir aussi
Concepts
Définition des options de configuration de serveur
Autres ressources
RECONFIGURE (Transact-SQL)
sp_configure (Transact-SQL)