SQL Server 本身提供了许多合规性工具，您可以利用这些工具来保护和审核您的数据库和数据。SQL Server 站点上有一个合规性页面，Microsoft 编写了一份合规性白皮书，可以帮助您入门。

此外，还有大量可用于 SQL Server 的第三方审核包。搜索一组术语，如SQL Server auditing HIPAA compliance应该为您提供大量可供选择的选项，例如Blackbird Auditor和OmniAudit。这些产品显然具有不同的功能集，因此您需要确定哪些最符合您的特定标准。

看看 Imperva。它几乎涵盖了您正在寻找的内容，能够在线运行或作为基于代理的嗅探器（更易于实施）以及许多自定义功能。然而，它绝对不便宜。至于您的需求清单：

1. 它可以查看整个 SQL 协议，并创建审计跟踪。
2. 跟踪连接到服务器、数据库和应用程序的所有用户。
3. 您可以跟踪的内置特权操作命令组。
4. 涵盖所有主要的数据库系统。

McAfee Database Activity Monitoring 全面覆盖所有数据库活动 - 网络、本地和内部（存储过程、流入语句等）。

它提供了对所有事务和真实访问对象的完整可见性：

1. 如果用户从指向一个（或多个）表的视图中进行选择，审计跟踪将包括正在访问的真实表。
2. 如果 DBA 创建了一个存储过程来执行某些选择或更新，它还将审计该过程执行的真实语句。

http://awards.scmagazine.com/best-database-security-solution-1

• 如果亚马逊或任何其他云平台使用 AWS Cloud Watch 等云原生监控服务并将其发送到 Cloud Watch Logs 以分析各种数据库事件的日志。