SQL Server 2008 からの新機能である「SQL Server Audit」では、「データベース監査の仕様」を作成することで、データベースに対する操作（SELECT や INSERT、UPDATE、DELETE など）を監査（ログ記録）することができます。

データベース監査の仕様を作成するには、次のようにデータベースを展開して、［セキュリティ］フォルダの［データベース監査の仕様］を右クリックし、［新しいデータベース監査の仕様］をクリックします。

「データベース監査の仕様の作成」ダイアログが表示されたら、［監査］で事前に作成した監査を選択し、［監査オブジェクトの種類］で監査したいアクションを選択します。
次に、［オブジェクト名］の［...］をクリックして、監査対象としたいテーブルを選択します。

次に、［プリンシパル名］の［...］をクリックして、監査対象としたいデータベース ユーザーを選択します。

次に、作成したデータベース監査の仕様を右クリックして［データベース監査の仕様の有効化］をクリックすれば、監査を開始できます。

監査ログは、次のように確認することができます。

このように、SQL Server Audit を利用すると、データベースに対するあらゆる操作を監査（ログ記録）できるので、「得意先」や「顧客」テーブルなどを監査すれば、顧客情報（クレジット カードや個人情報など）の漏えいが発生した場合の証跡を残せるようになります。また、特権ユーザー（管理者権限を持ったアカウント）の操作履歴（SQL Server に対する管理操作やデータ操作）をすべて監査しておけば、不正利用（管理者アカウントを悪用したデータの盗難やトロイの木馬の設置など）を監視できるようになります。
SQL Server Audit は、J-SOX 法（日本版 SOX 法）や PCI DSS（クレジット カード情報のセキュリティ基準）、内部統制などのコンプライアンス（法令遵守）の実現およびセキュリティの強化には、不可欠な機能になります。監査に関する詳細は、弊社が執筆協力した SQL Server 2008 徹底検証シリーズの「コンプライアンス実現のためのガイドライン」に詳しく記載しているのでご覧になってみてください。
http://www.microsoft.com/japan/sqlserver/2008/bible/cqi.mspx