Понимание аудита SQL Server и файла журнала.sqlaudit

Re: компонент AUDIT для SQL Server 2008 EE или SQL Server 2012 EE

1) Кто-нибудь смог создать тестовый комплект (т. Е. T-SQL), который отображает, какие операторы DDL вызывают какие события аудита? Например. DROP TABLE [table-name] вызывает DATABASE_CHANGE_GROUP событие.

Да, этот тестовый жгут был бы довольно большим, но его вполне стоит собрать в качестве эталона. В настоящее время у меня нет времени, чтобы сделать это, и я не вижу никакого простого / быстрого способа "обратного инжиниринга" этой информации из .sqlaudit logfile (хотя должен быть способ, как я вижу, что коммерческий продукт под названием "LOGbinder SQL" делает нечто подобное - см. http://www.logbinder.com/products/LOGbinderSQL/default.aspx).

2) Кто-нибудь разобрался, как разобрать .sqlaudit лог-файл относительно моей точки 1 выше? Я подозреваю, что должен быть способ объединения таблиц (.sqlaudit и другие, как sys.dm_audit_class_type), с помощью action_id а также class_type и т.д. от .sqlaudit, для получения более конкретной информации (аля LOGbinder).

Ура, Марк