稽核 (一般頁面)
您可以使用此頁面來建立、變更或檢視稽核。如需有關 SQL Server Audit 的詳細資訊,請參閱<了解 SQL Server Audit>。
稽核名稱
稽核的名稱。當您建立新的稽核時會自動產生這個名稱,但是可加以編輯。佇列延遲 (以毫秒為單位)
指定在強制處理稽核動作之前經過的時間長度 (以毫秒為單位)。值為 0 表示同步傳遞。預設的最小值為 1000 (1 秒鐘)。最大值為 2,147,483,647 (2,147,483.647 秒鐘或是 24 天 20 小時 31 分鐘又 23.647 秒鐘)。於稽核記錄失敗時關閉伺服器
當寫入目標的伺服器執行個體無法將資料寫入稽核目標時,強制伺服器關閉。發出此內容的登入必須具有 SHUTDOWN 權限。如果登入沒有此權限,這個功能將會失敗,而且將會引發錯誤訊息。最佳作法是只有當稽核失敗可能會危害系統的安全或完整性時,才應該使用這項處理。
稽核目的地
指定稽核資料的目標。可用的選項有二進位檔案、Windows 應用程式記錄檔或 Windows 安全性記錄檔。如果沒有在 Windows 中設定其他設定,SQL Server 就無法寫入 Windows 安全性記錄檔。如需詳細資訊,請參閱<如何:將伺服器稽核事件寫入安全性記錄檔>。[!附註]
Windows XP 不支援寫入安全性記錄檔。
檔案路徑
指定當 [稽核目的地] 為檔案時,稽核資料寫入的資料夾位置。…
開啟 [瀏覽資料夾] 對話方塊,指定檔案路徑或建立稽核檔案寫入的資料夾。最大換用檔案
指定檔案系統中所要保留的最大稽核檔案數目。當設定 MAX_ROLLOVER_FILES=UNLIMITED 時,不會限制將要建立的換用檔案數目。預設值為 UNLIMITED。可以指定的最大檔案數目為 2,147,483,647。檔案大小上限 (MB)
指定稽核檔案的大小上限 (以 MB 為單位)。您可以指定的大小下限為 1024 KB,而上限則為 2,147,483,647 TB。您也可以指定 UNLIMITED,這樣不會限制檔案大小。指定低於 1024 KB 的值將會引發 MSG_MAXSIZE_TOO_SMALL 錯誤。預設值是 UNLIMITED。保留磁碟空間
指定在磁碟上預先配置的空間等於指定的檔案大小上限。只有當 MAXSIZE 不等於 UNLIMITED 時,才可以使用這個設定。預設值是 OFF。
備註
當您首次建立稽核時,它會處於停用的狀態。在您建立使用此稽核的伺服器或資料庫稽核規格之後,就應該啟用此稽核。
選擇檔案作為稽核目的地
SQL Server 服務帳戶必須具有稽核記錄檔建立所在之目錄的 CREATE FILE 權限。
當您選擇 [檔案] 當做 [稽核目的地] 時,SQL Server Audit 會為您產生稽核記錄檔名稱,並使用您在 [檔案路徑] 中指定的路徑加以建立。這項處理的用意是要確定名稱類似的稽核不會產生衝突的檔案名稱。稽核記錄檔名稱是使用以下元素所建構而成:
AuditName - 建立稽核時所提供的稽核名稱。
AuditGUID - 識別儲存於中繼資料內之稽核的 GUID。
PartitionNumber - SQL Server 擴充的事件分割檔案集所產生的數字。
TimeStamp - 建立稽核檔案時,藉由轉換 UTC 時間所產生的 64 位元整數。
副檔名 - sqlaudit
權限
若要建立、更改或卸除伺服器稽核,主體需要使用 ALTER ANY AUDIT 或 CONTROL SERVER 權限。