Para auditar logins que usei antes de um gatilho no nível do servidor capturar o LOGON e salvá-lo em uma tabela, existem inúmeros exemplos para fazer isso.
Mas tentar fazer o mesmo na instância sqlserver do AWS RDS falha com o erro Cannot create the trigger 'LogLogons', because you don't have permission. . Tenho permissão total de administrador de sistema. Eu li e verifiquei outras perguntas e sites, há referências ao parâmetro mysql e log_bin_trust_function_creators que precisa ser habilitado e algumas outras coisas ( Posso CREATE TRIGGER em um banco de dados rds? ), mas para o MS SQL Server não consigo encontrar uma confirmação se os gatilhos no nível do servidor podem ser criados ou não.
Encontrei isso , mas não está claro se os gatilhos de logon podem ser criados ou não.
CREATE TRIGGER LogLogons ON ALL SERVER WITH EXECUTE AS 'authorized_login' FOR LOGON AS
INSERT DBA.dbo.loginaudit
DEFAULT VALUES;
--DROP TRIGGER LogLogons ON ALL SERVER;
A documentação da Amazon para o Amazon RDS para Microsoft SQL Server lista os gatilhos no nível do servidor na categoria "Os seguintes recursos do Microsoft SQL Server não são compatíveis com o Amazon RDS".