Prüfung von SQL Server auf Amazon EC2 - oder Amazon RDS-benutzerdefinierten DB-Instances - AWS Präskriptive Leitlinien
VoraussetzungenUnterstützte VersionenVerwenden Sie den C2-ÜberwachungsmodusAudits erstellen und anzeigenÜberwachen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prüfung von SQL Server auf Amazon EC2 - oder Amazon RDS-benutzerdefinierten DB-Instances

Dieser Abschnitt enthält Informationen zu den Prüfungsoptionen für SQL Server on Amazon EC2 und Amazon RDS Custom, einschließlich der Erstellung von Server- und Datenbank-Audits, der Anzeige von Audit-Logs und der Überwachung der Ergebnisse.

Voraussetzungen

  • Datenbankanmeldung mit ALTER ANY SERVER AUDIT oder CONTROL SERVER Erlaubnis

Unterstützte Versionen

  • Jede Edition von SQL Server Version 2016 und höher

Verwenden Sie den C2-Überwachungsmodus

Im C2-Prüfmodus werden Ereignisse wie Benutzeranmeldungen, Aufrufe gespeicherter Prozeduren sowie das Erstellen und Löschen von Objekten geprüft. In diesem Modus können viele Daten generiert werden, da er alles oder nichts prüft. C2-Auditprotokolle werden im Standarddatenverzeichnis der SQL Server-Instanz gespeichert. Jede Protokolldatei kann maximal 200 MB groß sein. Eine neue Datei wird automatisch erstellt, wenn dieses Limit erreicht ist. Sie können die C2-Überwachung mithilfe von SQL Server Management Studio aktivieren. Weitere Informationen finden Sie in der Microsoft SQL Server-Dokumentation.

Wichtig

Microsoft plant, den C2-Überwachungsmodus in einer future Version von SQL Server zu entfernen. Wir empfehlen, diese Funktion nicht zu verwenden.

So verwenden Sie den C2-Überwachungsmodus zur Prüfung fehlgeschlagener Anmeldungen:

  1. Stellen Sie in SQL Server Management Studio eine Verbindung zu der SQL Server-Instanz her, für die Sie die Überwachung aktivieren möchten.

  2. Wählen Sie die SQL Server-Instanz aus, klicken Sie mit der rechten Maustaste, wählen Sie Eigenschaften und dann Sicherheit aus.

  3. Wählen Sie für die Login-Überwachung eine Konfigurationsoption aus. Sie können nur fehlgeschlagene Anmeldungen, nur erfolgreiche Anmeldungen, beide oder keine überwachen. (Die Standardeinstellung ist nur fehlgeschlagene Anmeldungen.)

  4. Wählen Sie unter Optionen die Option C2-Audit-Tracing aktivieren aus.

Audits erstellen und anzeigen

Server-Audits erstellen

Ein Serveraudit in SQL Server sammelt Aktionen auf Instanz- oder Datenbankebene, die überwacht werden sollen. Die Auditausgabe wird in einem Audit-Zieldateipfad, einem Windows-Sicherheitsprotokoll oder einem Anwendungsprotokoll gespeichert.

So erstellen Sie ein Server-Audit:

  1. Erweitern Sie in SQL Server Management Studio im Objekt-Explorer die Option Sicherheit, klicken Sie mit der rechten Maustaste auf Audits, und wählen Sie dann New Audit aus.Dadurch wird ein neues SQL Server-Audit-Objekt für die Überwachung auf Serverebene erstellt.

  2. Wählen Sie für Auditziel eine Datei, ein Sicherheitsprotokoll oder ein Anwendungsprotokoll aus.

  3. Wenn Sie eine Datei als Ziel ausgewählt haben, geben Sie den Speicherort des Ordners an.

  4. Konfigurieren Sie andere Optionen und wählen Sie dann OK.

  5. Um die Prüfung zu aktivieren, klicken Sie mit der rechten Maustaste auf die neue Überwachungskonfiguration und wählen Sie dann Prüfung aktivieren.

Weitere Informationen finden Sie in der Microsoft SQL Server-Dokumentation.

Serverauditspezifikationen erstellen

In der Serverüberwachungsspezifikation sind viele Aktionsgruppen auf Serverebene zusammengefasst, die durch das Feature SQL Server Extended Events ausgelöst wurden. Sie können Überwachungsaktionsgruppen in eine Serverüberwachungsspezifikation aufnehmen. Diese Aktionen werden an das Audit gesendet, das sie in der Zieldatei oder im Protokoll aufzeichnet.

So erstellen Sie eine Server-Audit-Spezifikation:

  1. Erweitern Sie in SQL Server Management Studio im Objekt-Explorer die Option Sicherheit, klicken Sie mit der rechten Maustaste auf Serverüberwachungsspezifikationen, und wählen Sie dann Neue Serverüberwachungsspezifikation aus.

  2. Wählen Sie für Audit das Serveraudit aus, das Sie zuvor erstellt haben.

  3. Wählen Sie für Aktionen den Überwachungsaktionstyp aus, der die Überwachungsaktionsgruppen und Überwachungsaktionen auf Serverebene angibt, die Sie erfassen möchten, und wählen Sie dann OK aus.

  4. Um die Serverüberwachungsspezifikation zu aktivieren, klicken Sie mit der rechten Maustaste auf die neue Spezifikation und wählen Sie dann Serverüberwachungsspezifikation aktivieren.

Weitere Informationen finden Sie unter Erstellen einer Server-Audit- und Serveraudit-Spezifikation und SQL Server-Audit-Aktionsgruppen und -Aktionen in der Microsoft SQL Server-Dokumentation.

Datenbankauditspezifikationen erstellen

Sie können ein Datenbank-Audit-Spezifikationsobjekt für die Prüfung auf Datenbankebene erstellen. Diese Spezifikation spezifiziert die Audit-Aktionsgruppen und Audit-Aktionen auf Datenbankebene, die erfasst werden sollen.

So erstellen Sie eine Datenbank-Audit-Spezifikation:

  1. Erweitern Sie in SQL Server Management Studio im Object Explorer die Datenbank, die Sie prüfen möchten.

  2. Erweitern Sie den Ordner Security, klicken Sie mit der rechten Maustaste auf Database Audit Specifications, und wählen Sie dann New Database Audit Specification aus.

  3. Konfigurieren Sie unter Aktionen einen oder mehrere Aktionstypen für Datenbankprüfungen. Wählen Sie die Anweisungen aus, die Sie prüfen möchten (z. B. DELETE oder INSERT), und die Objektklasse, für die die Aktion ausgeführt werden soll.

  4. Wenn Ihre Auswahl abgeschlossen ist, wählen Sie OK.

  5. Um die Datenbank-Audit-Spezifikation zu aktivieren, klicken Sie mit der rechten Maustaste auf die neue Spezifikation und wählen Sie dann Datenbank-Audit-Spezifikation aktivieren.

Weitere Informationen finden Sie unter Erstellen einer Serverüberwachungs- und Datenbanküberwachungsspezifikation und SQL Server-Audit-Aktionsgruppen und -Aktionen in der Microsoft SQL Server-Dokumentation.

SQL Server-Überwachungsprotokolle anzeigen

So zeigen Sie Auditprotokolle an:

  1. Klicken Sie in SQL Server Management Studio mit der rechten Maustaste auf das SQL Server-Audit-Objekt, und wählen Sie dann Auditprotokolle anzeigen aus.

    In der Protokolldateianzeige wird das Auditprotokoll unabhängig von seinem Speicherort (in einer Datei oder im Windows-Ereignisprotokoll) angezeigt.

  2. Um die angezeigten Protokolleinträge anzupassen, wählen Sie Filter.

  3. Um das Protokoll in eine Protokolldatei zu exportieren, wählen Sie Exportieren.

  4. Wenn Sie mit dem Anzeigen des Protokolls fertig sind, wählen Sie Schließen.

Weitere Informationen finden Sie in der Microsoft SQL Server-Dokumentation.

Überwachen

Mithilfe von Überwachungslösungen wie Nagios können Sie Audit-Logs überwachen, die in einer Audit-Datei, einem Anwendungs- oder Sicherheitsereignisprotokoll oder einer Audit-Tabelle in der Datenbank protokolliert werden. Eine Überwachungslösung, die in einen Ticket- oder Warnmechanismus integriert ist, kann Warnmeldungen und Vorfälle in Echtzeit generieren, um den System- oder Datenbankadministrator zu benachrichtigen.