Bonjour bonjour,

Lors de la creation d'une specification d'audit au niveau d'une base de donnees, le nom d'un principal est requis.
Utilisant un modele de securite base sur de groupes AD, je souhaiterai mettre en place un audit sur les actions select/insert/update/delete executees par les membres d'un groupe AD appele ADSysadminGroup.

Soit:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
 
USE Test_audit
GO
 
CREATE DATABASE AUDIT SPECIFICATION [ADGroupAudit_Specification]
FOR SERVER AUDIT [ADGoupAudit]
ADD (DELETE ON DATABASE::[test_audit] BY [Domaine\ADSysadminGroup]),
ADD (INSERT ON DATABASE::[test_audit] BY [Domaine\ADSysadminGroup]),
ADD (UPDATE ON DATABASE::[test_audit] BY [Domaine\ADSysadminGroup]),
ADD (DELETE ON DATABASE::[test_audit] BY [Domaine\ADSysadminGroup]),
WITH (STATE = ON)
GO
Le fait est que, en tant que membre de ce groupe AD, lorsque j'effectue une action au niveau de la DB, mes actions ne sont pas auditees.

Est ce que quelqu'un aurait une solution pour resoudre cela ?
Genre :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
BY [Domaine\ADSysadminGroup].MEMBERS()
BY MEMBERS::[Domaine\ADSysadminGroup]
Le but etant de filtrer les actions effectuees par les sysadmins au niveau des donnees sans pour autant devoir auditer toute l'activite se passant sur la DB par soucis d'economie de place.

Merci d'avance pour vos idees