问MSSQL审计正在失去控制。每4分钟1gb --有办法缩小尺寸吗？

EN

应根据组织的法规/IT安全或审核部门的要求启用审核。如果您启用此链接中提到的审核，它将开始审核每一件事情。它不仅会使审计文件增长，而且会严重影响实例的性能。

理想情况下，如果您遵循C2审核，它将捕获审计的基本知识，并在国际上被接受。

C2审计和公共标准遵从是两项国际公认的审计标准。C2审计模式是一种可以用来促进审计标准的审计选项。通过启用C2审核，它允许管理员启用全面类型的审核、日志记录。这被命名为C2审核模式，因为它正在记录由美国国防部法规指定的表单，以满足C2信任级别的认证。这些规定是在一份名为“可信计算机系统评估标准”的文件中具体规定的，该标准通常被称为“彩虹系列”中的“橙书”。橘子书现在按通用标准贬值。尽管如此，C2审计仍然是一个常用的术语。C2审核模式通常意味着将唯一生成的审计ID分配给每组相关进程，从登录开始。此后，每个进程执行的某些形式的系统调用将使用审计ID记录下来。

您可能在这个C2上读到更多关于链接审计的内容。

还有另一种被接受的审计方法，称为“共同标准遵守”，详情如下：

C2审计已被欧洲联盟制定的共同标准规范所反对。共同标准遵守是国际公认的一套信息技术产品安全准则。这适用于操作系统、数据库、网络设备和智能卡等。经认证的通用标准认证产品已由认可的第三方安全实验室严格评估。此选项与C2审核版本相同，但在Server 2008 R2版本的企业版本和数据中心版本以及版本后版本中都有公共标准法规。但是，对于Server，如果您符合C2或公共标准，则审计结果类似。在公共标准遵从性的情况下，可以从比C2审核模式更安全的系统视图中查看已审计数据。

如果您启用其中一个，您的文件大小和性能问题就应该解决了。

如果您真的有兴趣在当前的场景中找到罪魁祸首的根源，那么您应该查询您的审计日志并按操作对它们进行分组，并禁用该事件，同样可以使用下面的查询：

SELECT action_id, count(*)
  FROM fn_get_audit_file( 'E:\Test\Audit-*.sqlaudit' , DEFAULT , DEFAULT)
group by action_id 

请从审核事件中删除SCHEMA_OBJECT_ACCESS_GROUP，您应该可以从审核中禁用select语句。您可以在链接上查看有关此问题的更多信息。

希望这能有所帮助。