Eu tenho um SQL 2014 Server que possui vários bancos de dados replicados transacionais que são usados para fins de relatório. Também nesse servidor há um grupo de janelas contendo várias pessoas locais. Este grupo tem privilégios de sysadm (principalmente para que as pessoas locais possam agendar e editar trabalhos de agente uns dos outros).
Preciso monitorar a atividade nos bancos de dados replicados pelos membros deste grupo.
Eu tentei configurar uma auditoria de nível de banco de dados e especificar do grupo dbo. Isso funciona até certo ponto, tem o infeliz efeito colateral de também pegar todas as transações replicadas, pois o usuário executando a replicação de também um dbo desses bancos de dados.
Existe alguma maneira de excluir um determinado usuário de uma auditoria? Eu tentei mapear este grupo como usuário para um dos bancos de dados, mas a auditoria não conseguiu pegar nada
Encontrei uma resposta para isso:
Criar uma auditoria como desabilitada Crie uma especificação de auditoria de banco de dados e vincule-a à sua auditoria. Adicione INSERT, UPDATE e DELETE e selecione o banco de dados ou os objetos ou esquema necessários. No campo principal selecione DBO
Use a seguinte instrução para alterar a auditoria
Habilitar a Auditoria e Especificação
Isso agora capturará todos os INSERTS/UPDATES/DELETES do uso do dbo (sysadm sempre mapeia para um banco de dados como dbo), excluindo a conta de serviço especificada.