SQL Server 2008 からは、SQL Server Audit（SQL Server 監査）機能がサポートされました。この機能は、SQL Server に対して発行されたすべての操作を監査（ログ記録）できる機能で、J-SOX 法（日本版 SOX 法）や PCI DSS（クレジット カード情報のセキュリティ基準）、内部統制などのコンプライアンス（法令遵守）を実現するために欠かせない機能になります。この機能を利用すれば、「いつ」「誰が」「どのデータベースに対して」「どんなステートメント」を実行したのかを記録したり、特権ユーザー（管理権限を持ったログイン アカウント）の不正利用を記録したりできるようになるので、J-SOX 法で求められる財務諸表に対する「監査（Audit）」（ログ記録による虚偽表示対策）の実現や、顧客情報の漏えい対策、内部統制の実現など、昨今求められているセキュリティ要件を実現することができます。

SQL Server Audit は、次のように設定できます。
まずは、［監査］フォルダの［新しい監査］をクリックして、新しく監査を作成します。

次に、作成した監査を右クリックして、［監査の有効化］をクリックします。

次に、SQL Server 全体に関係するサーバー レベルの監査を作成してみます。これは、次のように［セキュリティ］フォルダの［サーバー監査の仕様］を右クリックして［新しいサーバー監査の仕様］をクリックして作成できます。

「サーバー監査の仕様の作成」ダイアログが表示されたら、［監査］で前の手順で利用した監査を選択し、［監査アクションの種類］で監査したいアクションを選択します。

画面で選択した LOGIN_CHANGE_PASSWORD_GROUP は「パスワードの変更」、SERVER_PRINCIPAL_CHANGE_GROUP は「サーバー プリンシパルの変更」を監査できるようになります。
次に、作成したサーバー監査の仕様を右クリックして［サーバー監査の仕様の有効化］をクリックします。

以上で設定が完了です。
監査ログを参照するには、次のように監査を右クリックして、［監査ログの表示］をクリックします。

なお、そのほかの SQL Server 2008 の新機能の具体的な利用方法については、弊社執筆の SQL Server 2008 自習書シリーズ（下記 URL）の「SQL Server 2008 の注目の新機能をイチ早く試してみよう! 」編を参考にしてみてください。
http://www.microsoft.com/japan/sqlserver/2008/self-learning/default.mspx