Режим проверки C2 страдает от множества проблем, и ваш вопрос затрагивает только один из них - производительность. Стойка C2 имеет огромное влияние на производительность, очень высока.
Устранение проблемы с производительностью в стороне, ее очень сложно управлять. Это не переключатель настройки и забывания. Вам нужно потратить немало времени на настройку, настройку ведения журнала, чтобы перейти к файлам, а затем, когда вы закончите, кто-то другой может зайти за вас и легко избавиться от файлов аудита. Невозможно быстро опросить все ваши серверы и убедиться, что аудит C2 работает правильно или что кто-то не отбрасывает файлы.
SQL Server 2008 обеспечивает соответствие требованиям намного проще. Я бы рекомендовал взглянуть на SQL Server 2008 Compliance portal, в котором есть отличный технический документ о том, как настроить новые функции соответствия 2008 года. Новый аудитор 2008 года использует обработку xEvent, которая имеет значительно более низкие требования к производительности, и ее намного проще управлять. Вы можете использовать Управление политиками 2008 года, чтобы проверить свои серверы, убедиться, что вы выполняете аудит, и помогать снова настраивать аудит, когда что-то ломается.
К сожалению, одна слабость по-прежнему контролирует выходные данные аудита - плохие парни могут просто удалять файлы. Еще одна слабость - отсутствие отчетности - просто потому, что у вас есть концерты данных аудита, это не значит, что вы можете с ней что-либо сделать. Вы все равно должны писать свои собственные отчеты, чтобы анализировать данные аудита и узнавать, кто что делает. Это непросто - но это намного проще и ниже, чем SQL-аудит C2 в SQL.