監査アクションと監査アクショングループの一覧を出力する:SQL Server動的管理ビューレファレンス(156)
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、監査アクションと監査アクショングループの一覧を出力する方法について解説します。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_audit_actions」における、監査アクションと監査アクショングループの一覧を出力する方法について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)、「Azure SQL Managed Instance」「Azure SQL Database」です。
概要
SQL Server監査の機能では、データベースエンジンで発生するイベントの追跡とログ記録が可能となっており、インスタンスや個々のデータベースの監査を行えます。
監査には、サーバレベルイベントのためのサーバ監査と、データベースレベルイベントのためのデータベース監査を含めることができます。監査では、監査可能なアクションが検出されるたびに監査イベントが発生し、サーバ監査アクショングループはインスタンスごとに、データベース監査アクショングループとデータベース監査アクションはデータベースごとに記録され、イベントログや監査ファイルへ書き込むことが可能です。
「sys.dm_audit_actions」動的管理ビューでは、監査ログが出力する可能性のある全ての監査アクションと、監査アクショングループの一覧を出力できます。
出力内容
列名 | データ型 | 説明 |
---|---|---|
action_id | varchar(4) | 監査アクションのID アクショングループの場合はNULL |
action_in_log | bit | アクションを監査ログに書き込むことができるかどうか 「1」=はい 「0」=いいえ |
name | sysname | 監査アクションまたはアクショングループの名前 |
class_desc | nvarchar(120) | 監査アクションが適用されるオブジェクトのクラス名 |
parent_class_desc | nvarchar(120) | 「class_desc」で記述されるオブジェクトの親クラスの名前 「class_desc」がServerの場合はNULL |
covering_parent_action_name | nvarchar(120) | この監査アクションを含む、監査アクションまたはアクショングループの名前 |
configuration_level | nvarchar(10) | この監査アクションまたはアクショングループがグループまたはアクションレベルで構成可能であることを示す アクションが構成可能でない場合はNULL |
containing_group_name | nvarchar(120) | この監査アクションを含むアクショングループの名前 アクショングループの場合はNULL |
動作例
関連記事
- SQL Serverの動的管理ビューとは?
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。 - 「DMV(Dynamic Management View)」でパフォーマンス遅延の「原因」を調べる
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「処理遅延の原因を追求する“DMVの使い方”」を説明します。 - SQL Serverの動きを制御する「トレースフラグ」とは何か
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。初回は「トレースフラグとはそもそも何か」を解説します。
Copyright © ITmedia, Inc. All Rights Reserved.