MSSQL 审计越来越失控。每 4 分钟 1gb - 有什么办法可以缩小尺寸？

应根据合规/IT 安全或组织的审计部门的要求启用审计。如果您启用此链接中提到的审核，它将开始审核每一件事。它不仅会使审计文件变大，还会严重影响实例的性能。

理想情况下，如果您遵循 C2 审计，它会掌握审计的基础知识并在国际上被接受。

C2 审计和通用标准合规性是两个国际公认的审计标准。

C2审计模式是可以用来促进审计标准的审计选项。通过启用 C2 审计，它允许管理员启用全面类型的审计、日志记录。这被命名为 C2 审计模式，因为它是按照美国国防部规定的形式进行记录，以满足 C2 信任级别的认证。这些规定在一份名为“可信计算机系统评估标准”的文件中进行了详细说明，该文件通常被称为“彩虹系列”中的“橙皮书”。橙皮书现在贬值以支持通用标准。尽管如此，C2 审计仍然是一个常用术语。

C2审计模式一般是指为每组相关进程分配一个唯一生成的审计ID，从登录开始。此后，每个进程执行的某些形式的系统调用都会使用审计 ID 进行记录。

您可以在此链接中阅读有关 C2 审计的更多信息。

还有另一种被接受的审计方法称为“通用标准合规性”，详细信息如下：

C2 审计已被欧盟制定的通用标准规范弃用。通用标准合规性是国际公认的信息技术产品安全指南。这适用于操作系统、数据库、网络设备和智能卡等。通用标准认证产品已通过认可的第三方安全实验室的严格评估。

此选项与 C2 Audit 的版本相同，但通用标准合规性在 SQL Server 2008 R2 的企业版和数据中心版及更高版本中可用。但是，对于 SQL Server，如果您遵守 C2 或通用标准，则审核结果是相似的。在 Common Criteria Compliance 的情况下，可以从系统视图中查看被审计的数据，这比 C2 审计模式更安全。

如果您启用其中之一，您的文件大小和性能问题应该会解决。

如果您真的有兴趣在当前场景中找到罪魁祸首，那么您应该查询您的审计日志并按操作对它们进行分组并禁用该事件，同样可以使用以下查询完成：

SELECT action_id, count(*)
  FROM fn_get_audit_file( 'E:\Test\Audit-*.sqlaudit' , DEFAULT , DEFAULT)
group by action_id 

请从审核事件中删除 SCHEMA_OBJECT_ACCESS_GROUP ，您应该可以从审核中禁用 select 语句。您可以在链接中查看更多相关信息。

希望这可以帮助。