1、在 服务器->安全性->审核 节点,右键新建审核日志文件(文件位置、大小限制自行选择),新建后可以启用禁用;
2、在 服务器->安全性->服务器审核规范 节点,右键新建审核规范;
3、新建审核规范时,审核选择第一步建立的审核,然后下方是选择要记录审核的事件;
4、比如想要审核对服务器用户的变更,可以选择“SERVER_PRINCIPAL_CHANGE_GROUP”事件;
5、右键启用审核规范后,即开始记录审核;
6、如果想对数据库进行审核,同样展开到数据库节点,选择安全性,数据库审核规范,右键新建;
7、后续如果需要查看审核日志,在 审核 中找到对应审核查看即可。
参考:https://www.cnblogs.com/Joe-T/p/4312878.html
https://blog.csdn.net/helloword4217/article/details/82832350