監査ファイルの読み取り方法
スクリプトは、特定の監査の監査ファイルから表形式でデータを読み取ります。
それは俺達の仲間のメンバー-https://www.sqlservercentral.com/Forums/1916789/Audting-User-Logins-How-might-you-do-itからの質問に対する答えだ。 しかし、私はそれが他のメンバーのために有用であるかもしれないので、それを共有することにしました。それを使用するには、{NameOfYourAudit}をSQL Serverインスタンスの監査の名前に置き換える必要があります。 この監査は、ファイルターゲット監査である必要があります。 また、where句のコメントを解除して{MyStatement}を変更することで、関心のあるイベントをフィルタリングすることもできます。 たとえば、client_ip、application_name、server_principal_name、およびフィルタリングのための他の多くのフィールドを使用できます。 カスタムフィルタとは別に、order by句を変更してカスタム順序を適用することができます。
sysについての詳細情報を見つけることができます。マイクロソフトwebサイトのfn_get_audit_file-https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql