Как проверить действия членов роли sysadmin в базе данных SQL Server

Я ищу способ аудита действий (таких как вход в систему / выход из системы, операции ddl/dml и т. Д.) Членов роли sysadmin с использованием внутренних инструментов SQL, поскольку он может выводить данные аудита в некоторый файл журнала (не файл ERRORLOG), не останавливаясь при выходе из системы MS Windows.

Что я уже пробовал: 1. Аудит входа в систему безопасности не подходит (проверяет все входы в систему) 2. Создание аудита и спецификация аудита - не удалось получить необходимый результат.

Примечания: - не удалось отфильтровать аудит только для членов роли sysadmin (он был выполнен только для учетной записи sa) - при просмотре журналов аудита в Studio> при нажатии кнопки "Обновить"> размер файла аудита увеличивается, что нецелесообразно.

В результате - файл журнала аудита, в котором настроены события аудита, такие как (вход в систему / выход из системы, операции ddl/dml и т. Д.) Членов роли sysadmin. Возможно ли включить?