Option Mode d'audit C2

Le mode d'audit C2 peut être configuré à l'aide de SQL Server Management Studio ou de l'option c2 audit mode dans sp_configure. La sélection de cette option configure le serveur pour qu'il enregistre les tentatives d'accès aux instructions et aux objets ayant réussi et ayant échoué. Ces informations peuvent vous aider à comprendre l'activité du système et à détecter les éventuelles violations de la stratégie de sécurité.

[!REMARQUE]

La norme de sécurité C2 a été remplacée par les critères communs.

Fichier journal d'audit

Les données de mode d'audit C2 sont enregistrées dans un fichier dans le répertoire de données par défaut de l'instance. Si le fichier journal d'audit atteint sa taille maximale de 200 mégaoctets (Mo), SQL Server crée un nouveau fichier, referme l'ancien et écrit tous les nouveaux enregistrements d'audit dans le nouveau fichier. Cette opération se poursuit jusqu’à la saturation du répertoire des données d'audit ou la désactivation de l'audit. Pour déterminer l'état d'une trace C2, interrogez l'affichage catalogue sys.traces.

Important

Le mode d'audit C2 enregistre une grande quantité d'informations sur les événements dans le fichier journal, qui peut se remplir rapidement. Si le répertoire des données où sont enregistrés les journaux arrive à saturation, SQL Server s'arrête de lui-même. Si l'audit est configuré pour démarrer automatiquement, vous devez soit redémarrer l'instance avec l'indicateur -f (pour ignorer l'audit), soit libérer de l'espace disque pour le journal d'audit.

Autorisations

Il faut être membre du rôle serveur fixe sysadmin.

Exemple

L'exemple suivant active le mode d'audit C2.

sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO

sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO