Я ищу способ аудита действий (таких как вход / выход из системы, операции ddl / dml и т. Д.) Членов роли sysadmin с использованием внутренних инструментов SQL, поскольку он может выводить данные аудита в некоторый файл журнала (не файл ERRORLOG) , не останавливаясь при выходе из системы MS Windows.
Что я уже пробовал:
1. Аудит входа в систему безопасности не подходит (проверяет все логины)
2. Создание аудита и спецификации аудита - не удалось получить нужный результат.
Примечания:
- не удалось отфильтровать аудит только для членов роли sysadmin (успешно выполнено только для учетной записи sa)
- при просмотре журналов аудита в Studio> При нажатии кнопки «Обновить» размер файла аудита увеличивается, что не рационально.
В результате - файл журнала аудита, в котором настроены события аудита, такие как (вход в систему / выход из системы, операции ddl / dml и т. Д.) Членов роли sysadmin.
Возможно ли включить?