有人进入受控环境并更改了数据库用户的默认数据库架构。
ALTER USER [sensitiveuser] WITH DEFAULT_SCHEMA=[sys]
在事务日志中查找条目。 Apex SQL日志似乎不会扫描tranlog以获取此信息。
ALTER USER是否已记录声明?我们尚未安装审核(即将推出)。如果记录了,我是否只需要DBCC LOG并读取所有条目以查找ALTER USER?
如果可能,需要更改方的更改时间戳和用户ID。
由于 约翰
答案 0 :(得分:0)
已解决。我在配置相同的服务器上创建了修补程序数据库,添加了一个用户,然后更改了一个用户。
我们在
中看到了这一点DBCC LOG(tinker,1): 0000002b:0000007c:0001
LOP_BEGIN_XACT LCX_NULL 0000:000003c3 0 0x0000 64 120 00000000:00000000:0000 0x0002 9098
ALTER USER;0x0105000000000005150000000a6e40007446c20fb13eb5202b410000