ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

適用対象:SQL ServerAzure SQL Managed Instance

SQL Server Audit 機能を使用して、データベース監査仕様オブジェクトを変更します。 詳細については、「SQL Server Audit (データベース エンジン)」を参照してください。

Transact-SQL 構文表記規則

構文

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}

引数

audit_specification_name
監査仕様の名前。

audit_name
この仕様が適用される監査の名前。

audit_action_specification
データベースレベルの 1 つ以上の監査可能なアクションの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。

audit_action_group_name
データベース レベルの 1 つ以上の監査可能なアクション グループの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」をご覧ください。

class
セキュリティ保護可能なリソースのクラス名 (該当する場合)。

securable
監査アクションまたは監査アクション グループを適用するデータベース内のテーブル、ビュー、またはその他のセキュリティ保護可能なオブジェクト。 詳細については、「 セキュリティ保護可能」を参照してください。

column
セキュリティ保護可能なリソースの列名 (該当する場合)。

principal
監査アクションまたは監査アクション グループを適用する SQL Server プリンシパルの名前。 詳しくは、「プリンシパル (データベース エンジン)」をご覧ください。

WITH ( STATE = { ON |オフ } )
監査による、この監査仕様についてのレコードの収集を有効または無効にします。 監査仕様の状態の変更はユーザー トランザクション外部で実行する必要があります。また、状態が ON から OFF に遷移中の場合、同じステートメントで他の変更を行うことはできません。

注釈

データベース監査仕様は、セキュリティ保護できないオブジェクトであり、特定のデータベースに保存されます。 データベース監査仕様を変更する場合は、監査仕様の状態のオプションを OFF に設定する必要があります。 監査がSTATE=OFF以外のオプションで有効化された場合、 ALTER DATABASE AUDIT SPECIFICATION が実行されるとエラーメッセージが表示されます。 詳細については、「 tempdb Database」をご覧ください。

アクセス許可

ALTER ANY DATABASE AUDIT権限を持つユーザーは、データベース監査仕様を変更し、任意の監査にバインドすることができます。

データベース監査仕様が作成された後、CONTROL SERVERを持つプリンシパル、またはAUDIT権限の任意の DATABASE 変更、システム管理者アカウント、または監査に明示的にアクセスできるプリンシパルによって閲覧可能です。

次の例では、HIPAA_Audit_DB_Specification ユーザーによる SELECT ステートメントを監査する、dbo という SQL Server 監査の HIPAA_Audit というデータベース監査仕様を変更します。

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO

監査を作成する方法の完全な例については、「SQL Server Audit (データベース エンジン)」を参照してください。

参照

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file(Transact-SQL)
sys.server_audits(Transact-SQL)
sys.server_file_audits(Transact-SQL)
sys.サーバー監査仕様 (Transact-SQL)
sys.server_audit_specification_details (トランザクト-SQL)
sys.database_audit_specifications(Transact-SQL)
sys.database_audit_specification_details(Transact-SQL)
sys.dm_server_audit_status(Transact-SQL)
sys.dm_audit_actions(Transact-SQL)
サーバー監査およびサーバー監査の仕様を作成する

  • Last updated on