Comment lire un fichier d’audit
Le script lit les données des fichiers d’audit pour un audit particulier sous forme de tableau.
C’est une réponse à une question de notre collègue – https://www.sqlservercentral.com/Forums/1916789/Audting-User-Logins-How-might-you-do-it. Mais j’ai décidé de le partager car il pourrait être utile pour d’autres membres.
Pour l’utiliser, vous devez remplacer {NameOfYourAudit} par le nom de l’audit sur votre instance SQL Server. Cet audit doit être un audit de fichier cible. Vous pouvez également filtrer les événements qui vous intéressent en décommentant la clause where et en modifiant {MyStatement}. Vous pouvez également appliquer vos propres filtres, par exemple, vous pouvez utiliser: client_ip, application_name, server_principal_name et de nombreux autres champs pour le filtrage. Outre le filtrage personnalisé, vous pouvez appliquer la commande personnalisée en modifiant la clause order by.
Vous pouvez trouver plus d’informations sur sys.fn_get_audit_fichier sur le site Web de Microsoft – https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql