Al realizar un análisis de vulnerabilidades en nuestros servidores SQL Server, es común encontrar que la auditoria de los intentos de logon solo se realice para intentos fallidos. Si bien este es un riesgo de nivel medio lo aconsejable es habilitar que tanto los fallidos como los exitosos sean auditados.
Para habilitarlo, ingrese a las propiedades del servidor de SQL Server, desde el SQL Management Studio, seleccione Security y marque la opción Both failed and successful logins.
0 on: "Cómo habilitar la auditoria de los intentos de logon en SQL Server"