Sql server 了解SQL Server Audit和.sqlaudit日志文件_Sql Server_Sql Server 2008_Tsql_Sql Server 2012_Ddl Trigger

Sql server 了解SQL Server Audit和.sqlaudit日志文件

sql-server sql-server-2008 tsql sql-server-2012

Sql server 了解SQL Server Audit和.sqlaudit日志文件,sql-server,sql-server-2008,tsql,sql-server-2012,ddl-trigger,Sql Server,Sql Server 2008,Tsql,Sql Server 2012,Ddl Trigger,Re:SQL Server 2008 EE或SQL Server 2012 EE的SQL Server审核组件 1）是否有人能够生成一个测试工具（即T-SQL），映射哪些DDL语句触发哪些审计事件？例如，DROP TABLE[TABLE name]触发数据库更改组事件是的，该测试线束相当大，但非常值得作为参考。我目前没有时间做这件事，我也看不到任何简单/快速的方法可以从.sqlaudit日志文件中“反向工程”这些信息（尽管我可以看到一个名为“LOGbinder SQL”的商业产品也在做类似的

Re:SQL Server 2008 EE或SQL Server 2012 EE的SQL Server审核组件

1）是否有人能够生成一个测试工具（即T-SQL），映射哪些DDL语句触发哪些审计事件？例如，

DROP TABLE[TABLE name]

触发

数据库更改组

事件

是的，该测试线束相当大，但非常值得作为参考。我目前没有时间做这件事，我也看不到任何简单/快速的方法可以从

.sqlaudit

日志文件中“反向工程”这些信息（尽管我可以看到一个名为“LOGbinder SQL”的商业产品也在做类似的事情，但一定有一种方法可以做到——请参见）

2）关于我上面的第1点，有人研究过如何解析

.sqlaudit

日志文件吗？我怀疑一定有一种方法可以连接表（

.sqlaudit

和其他类似的

sys.dm\u audit\u class\u type

），使用

action\u id

和

class\u type

等

.sqlaudit

，以生成更具体的信息（ala LOGbinder）

干杯，标记

使用日志文件查看器

唯一简单的方法是跟踪（TRACEON）