4
回覆:SQL Server 2008中EE或SQL Server SQL Server的審覈組件2012 EE瞭解SQL Server審覈和日誌文件.sqlaudit
1)任何人都已經能夠生產測試工具(即T- SQL)映射什麼DDL語句觸發什麼審計事件?例如。 DROP TABLE [table-name]觸發DATABASE_CHANGE_GROUP事件。
是的,這個測試裝置會相當大,但非常值得放在一起作爲參考。我目前沒有時間去做這件事,而且我也看不到任何簡單/快速的方式來對.sqlaudit日誌文件中的這些信息進行「逆向工程」(儘管必須有一種方法,因爲我可以看到一種叫做「 'LOGbinder SQL'做類似的事情 - 參見http://www.logbinder.com/products/LOGbinderSQL/default.aspx)。
2)有沒有人研究過如何解析.sqlaudit日誌文件與我上面的第1點有關?我懷疑必須有一種方法來連接表(.sqlaudit和其他類似sys.dm_audit_class_type),使用action_id和class_type等從.sqlaudit,以產生更具體的信息(ala LOGbinder)。
乾杯, 馬克