ドメイングループのデータベース監査仕様を設定する方法（SQL Server 2012）

Question

SQL Server（2012）でsysadminロールを持つドメイングループのデータベース監査仕様を設定しようとしています。 - "TechTeam"

1. 私はDBユーザーを作成しました：
   は、私は、次の手順を行いました。
2. 私はサーバー監査を定義しました（宛先：アプリケーションログ）
3. ドメイングループ "domain \ myteam"のログインを定義しました（ユーザーマッピング - >ユーザーの下で、手順1で作成したdbユーザーを入力しました） - TechTeam ）。
4. データベース監査仕様（監査アクションのタイプ：UPDATE、オブジェクトクラス：データベース、オブジェクト名：mydbname、プリンシパル：TechTeam）を作成しました。

私の問題：
ログイン「ドメイン\ myteamは、」サーバーの役割「システム管理者」を持っている場合は、何もイベントビューアに現れません。 しかし、ログインダイアログで "sysadmin"サーバロールのチェックを外すと、イベントが作成されます。 どちらの場合も、mydbnameのテーブル行を更新するという同じ操作を行いました。アクションは、domain \ myteamとは別のユーザーによって行われました。

Answer 1

SQL Serverデータベース監査アクションでは、プリンシパルを指定する必要があります。そのプリンシパルがSYSADMINを持つグループまたはユーザーである場合、監査は監査しません。私は、sysadminメンバーが優先されるDBOグループにシャッフルされると推測しています。

ただし、別のアクションを作成し、プリンシパル名としてDBOを指定すると、すべてのアクションがすべてのシステム管理者によって監査されます。監査したいsysadminメンバシップを持っているグループ/ユーザだけでなく、より広いネットをキャストするので、これはあなたが探しているかもしれない正確なものではありません。

マイソース： 監査管理者

「sysadmin固定サーバーロールのメンバーは、各データベースでdboユーザとして識別されているdboユーザーのアクションを監査、管理者のアクションを監査するには。。」

SQL Server Docs