回复:SQL Server 2008 EE 或 SQL Server 2012 EE 的 SQL Server AUDIT 组件
1)有没有人能够生成一个测试工具(即T-SQL)来映射哪些DDL语句触发了哪些审计事件?例如。DROP TABLE [table-name]触发DATABASE_CHANGE_GROUP事件。
是的,这个测试工具会非常大,但非常值得放在一起作为参考。我目前没有时间这样做,而且我看不到任何简单/快速的方法可以从.sqlaudit日志文件中“逆向工程”此信息(尽管必须有一种方法,因为我可以看到一个名为“ LOGbinder SQL' 做类似的事情 - 请参阅http://www.logbinder.com/products/LOGbinderSQL/default.aspx)。
.sqlaudit2) 有没有人根据我上面的第 1 点想出如何解析日志文件?我怀疑必须有一种方法可以连接表(.sqlaudit和其他类似的sys.dm_audit_class_type),使用action_id等class_type,.sqlaudit以产生更具体的信息(ala LOGbinder)。
干杯,马克