Há um novo recurso chamado auditoria de baixa granularidade (FGA), que armazena o log em SYS.FGA_LOG$ em vez de SYS.AUD$. Aqui está o manual do FGA .
BEGIN
DBMS_FGA.ADD_POLICY(
object_schema => 'HR',
object_name => 'FOO',
policy_name => 'my_policy',
policy_owner => 'SEC_MGR',
enable => TRUE,
statement_types => 'DELETE',
audit_condition => 'USER = ''myuser''',
audit_trail => DBMS_FGA.DB);
END;
/
Sim, seu comando original deve auditar as operações DELETE (não DROP) para este usuário em todas as tabelas. Examinar
show parameter audit 
