監査アクションと監査アクショングループの一覧を出力する:SQL Server動的管理ビューレファレンス(156)
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、監査アクションと監査アクショングループの一覧を出力する方法について解説します。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_audit_actions」における、監査アクションと監査アクショングループの一覧を出力する方法について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)、「Azure SQL Managed Instance」「Azure SQL Database」です。
概要
SQL Server監査の機能では、データベースエンジンで発生するイベントの追跡とログ記録が可能となっており、インスタンスや個々のデータベースの監査を行えます。
監査には、サーバレベルイベントのためのサーバ監査と、データベースレベルイベントのためのデータベース監査を含めることができます。監査では、監査可能なアクションが検出されるたびに監査イベントが発生し、サーバ監査アクショングループはインスタンスごとに、データベース監査アクショングループとデータベース監査アクションはデータベースごとに記録され、イベントログや監査ファイルへ書き込むことが可能です。
「sys.dm_audit_actions」動的管理ビューでは、監査ログが出力する可能性のある全ての監査アクションと、監査アクショングループの一覧を出力できます。
出力内容
| 列名 | データ型 | 説明 |
|---|---|---|
| action_id | varchar(4) | 監査アクションのID アクショングループの場合はNULL |
| action_in_log | bit | アクションを監査ログに書き込むことができるかどうか 「1」=はい 「0」=いいえ |
| name | sysname | 監査アクションまたはアクショングループの名前 |
| class_desc | nvarchar(120) | 監査アクションが適用されるオブジェクトのクラス名 |
| parent_class_desc | nvarchar(120) | 「class_desc」で記述されるオブジェクトの親クラスの名前 「class_desc」がServerの場合はNULL |
| covering_parent_action_name | nvarchar(120) | この監査アクションを含む、監査アクションまたはアクショングループの名前 |
| configuration_level | nvarchar(10) | この監査アクションまたはアクショングループがグループまたはアクションレベルで構成可能であることを示す アクションが構成可能でない場合はNULL |
| containing_group_name | nvarchar(120) | この監査アクションを含むアクショングループの名前 アクショングループの場合はNULL |
動作例
インスタンスに接続して、「sys.dm_audit_actions」動的管理ビューを出力してみました(図1)。
接続先のSQL Serverのバージョンは「SQL Server 2019 RTM」でしたが、Microsoftのドキュメントの列情報と比較して、「covering_action_name」列が増えていました。
SQL Server監査で設定できるアクショングループとアクションは、下記のMicrosoftドキュメントに記載されており、出力にはこれらのアクションが含まれるようですが、逆に出力に含まれるアクションが全てこのドキュメントに含まれるわけではないようでした。
※本Tipsは、「Windows Server 2019」上に「SQL Server 2019」をインストールした環境を想定して解説しています。
筆者紹介
椎名 武史(しいな たけし)
BIPROGY株式会社(ビプロジー)所属。Microsoft MVP for Data Platform(2017〜)。入社以来 SQL Serverの評価/設計/構築/教育などに携わりながらも、主にサポート業務に従事。SQL Serverのトラブル対応で社長賞の表彰を受けた経験も持つ。休日は学生時代の仲間と市民駅伝に参加し、銭湯で汗を流してから飲み会へと流れる。
伊東 敏章(いとう としあき)
BIPROGY株式会社(ビプロジー)所属。入社以来SQL Server一筋で評価/設計/構築/教育などに携わりながらも、主にサポート業務に従事。社内のプログラミングコンテストで4回の優勝経験も持つ。趣味は輪行で週末は自転車を持っての旅行。目標は色々な日本百選を制覇すること。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
SQL Serverの動的管理ビューとは?
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。
「DMV(Dynamic Management View)」でパフォーマンス遅延の「原因」を調べる
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「処理遅延の原因を追求する“DMVの使い方”」を説明します。
SQL Serverの動きを制御する「トレースフラグ」とは何か
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。初回は「トレースフラグとはそもそも何か」を解説します。