24.3.3 監査証跡の関連づけ
権限チェック時とイベント終了時の監査証跡の関連づけ,及びイベントに対する複数レコードの関連づけは,次に示す情報から調べてください。
-
SQLの場合は,監査証跡に出力されたサーバ名称,CONNECT通番,SQL通番の組み合わせから調べます。
-
コマンド及びユティリティの場合は,監査証跡に出力されたプロセスID,ホスト名の組み合わせから調べます。
監査証跡の出力内容については,「監査証跡表の列構成」を参照してください。