C2 Audit Mode オプション
C2 Audit Mode オプションは SQL Server Management Studio または sp_configure を使用して構成できます。このオプションを選択すると、ステートメントやオブジェクトへの失敗したアクセス試行と成功したアクセス試行の両方が記録されるようにサーバーが構成されます。この情報は、システムの利用状況を把握し、発生する可能性のあるセキュリティ ポリシー違反を追跡するのに役立ちます。
.gif "ms187634.note(ja-jp,SQL.90).gif") メモ : |
|---|
| C2 セキュリティ標準に代わって Common Criteria が使用されるようになりました。 |
監査ログ ファイル
C2 Audit Mode のデータは、既定のインスタンスの \MSSQL\Data ディレクトリにあるファイルと名前付きインスタンスの \MSSQL$instancename\Data ディレクトリにあるファイルに保存されます。監査ログ ファイルがファイル サイズの上限である 200 MB に達すると、SQL Server により新しいファイルが作成され、古いファイルが閉じられて、新しい監査レコードはすべて新しいファイルに書き込まれます。この処理は、監査データ ディレクトリがいっぱいになるか、または監査が無効になるまで続行されます。
| 重要 : |
|---|
| C2 Audit Mode は、ログ ファイルに大量のイベント情報を保存しますが、このファイルのサイズはすぐに大きくなってしまう可能性があります。ログ ファイルの保存先データ ディレクトリの領域が不足すると、SQL Server がシャットダウンされます。監査が自動的に開始するように設定されている場合、(監査をバイパスする) -f フラグを指定してインスタンスを再起動するか、または監査ログ用に追加のディスク領域を解放する必要があります。 |
権限
sysadmin 固定サーバー ロールのメンバシップが必要です。
参照
概念
その他の技術情報
RECONFIGURE (Transact-SQL)
sp_configure (Transact-SQL)