共用方式為


sys.server_audits (Transact-SQL)

針對伺服器執行個體中的每個 SQL Server 稽核,各包含一個資料列。如需詳細資訊,請參閱<了解 SQL Server Audit>。

資料行名稱

資料類型

說明

name

Sysname

稽核的名稱。

audit_id

int

稽核的識別碼。

create_date

Datetime

建立稽核的 UTC 日期。

modify_date

Datetime

上次修改稽核的 UTC 日期。

principal_id

int

對伺服器註冊之稽核擁有者的識別碼。

型別

char(2)

稽核類型:

SL – NT 安全性事件記錄檔

AL – NT 應用程式事件記錄檔

FL – 檔案系統上的檔案

type_desc

Nvarchar(60)

SECURITY LOGAPPICATION LOG

FILE

queue_delay

Int

寫入磁碟前等候的最大時間值 (以毫秒計)。如果為 0,則表示稽核將會保證寫入,然後事件才可以繼續。

on_failure

Tinyint

寫入動作 entry:0 失敗 – 繼續 1 – 關閉伺服器執行個體

on_failure_desc

Nvarchar(60)

寫入動作項目失敗:CONTINUESHUTDOWN SERVER INSTANCE

is_state_enabled

tinyint

0 – 已停用

1 - 已啟用

audit_GUID

uniqueidentifier

在伺服器啟動和資料庫附加作業期間,用來列舉具有成員伺服器/資料庫稽核規格之稽核的稽核 GUID。

權限

具有 VIEW AUDIT STATE 權限的主體可存取此目錄檢視。

在 SQL Server 2005 和更新的版本中,目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。如需詳細資訊,請參閱<中繼資料可見性組態>。

請參閱

參考

概念