Auditoría de instancias de bases de datos personalizadas de SQL Server en Amazon EC2 o Amazon RDS - AWS Guía prescriptiva
Requisitos previosVersiones compatiblesUso del modo de auditoría C2Creación y visualización de auditoríasMonitorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Auditoría de instancias de bases de datos personalizadas de SQL Server en Amazon EC2 o Amazon RDS

En esta sección se proporciona información sobre las opciones de auditoría de SQL Server en Amazon EC2 y Amazon RDS Custom, incluida la creación de auditorías de servidores y bases de datos, la visualización de los registros de auditoría y la supervisión de los resultados.

Requisitos previos

  • Inicio de sesión en la base de datos con ALTER ANY SERVER AUDIT o permiso CONTROL SERVER

Versiones compatibles

  • Cualquier edición de la versión 2016 y posterior de SQL Server

Uso del modo de auditoría C2

El modo de auditoría C2 audita eventos como los inicios de sesión de los usuarios, las llamadas a procedimientos almacenados y la creación y eliminación de objetos. Este modo puede generar una gran cantidad de datos porque lo audita todo o nada. Los registros de auditoría C2 se almacenan en el directorio de datos predeterminado de la instancia de SQL Server. Cada archivo de registro puede tener un máximo de 200 MB. Cuando se alcanza este límite, se crea automáticamente un nuevo archivo. Puede habilitar la auditoría C2 mediante SQL Server Management Studio. Para obtener más información, consulte la documentación de Microsoft SQL Server.

importante

Microsoft planea eliminar el modo de auditoría C2 en una futura versión de SQL Server. Se recomienda evitar el uso de esta función.

Para utilizar el modo de auditoría C2 para auditar los inicios de sesión fallidos:

  1. En SQL Server Management Studio, conéctese a la instancia de SQL Server para la que desee habilitar la auditoría.

  2. Seleccione la instancia de SQL Server, haga clic con el botón derecho, elija Propiedades y, a continuación, elija Seguridad.

  3. Para la auditoría de inicio de sesión, elija una opción de configuración. Solo puede auditar los inicios de sesión fallidos, solo los inicios de sesión correctos, ambos o ninguno. (El valor predeterminado es solo los inicios de sesión fallidos).

  4. En Opciones, seleccione Habilitar el seguimiento de auditoría de C2.

Creación y visualización de auditorías

Creación de auditorías de servidores

Una auditoría de servidor en SQL Server recopila las acciones a nivel de instancia o de base de datos que se deben supervisar. El resultado de la auditoría se guarda en la ruta del archivo de destino de la auditoría, en un registro de seguridad de Windows o en un registro de la aplicación.

Para crear una auditoría de servidor:

  1. En SQL Server Management Studio, en el Explorador de objetos, expanda Seguridad, haga clic con el botón derecho en Auditorías y, a continuación, seleccione Nueva auditoría.Esto crea un nuevo objeto de auditoría de SQL Server para la auditoría a nivel de servidor.

  2. Como destino de la auditoría, elija un archivo, un registro de seguridad o un registro de aplicación.

  3. Si seleccionó un archivo como destino, especifique la ubicación de la carpeta.

  4. Configure otras opciones y, a continuación, pulse Aceptar.

  5. Para activar la auditoría, haga clic con el botón secundario en la nueva configuración de auditoría y, a continuación, seleccione Activar auditoría.

Para obtener más información, consulte la documentación de Microsoft SQL Server.

Creación de especificaciones de auditoría de servidores

La especificación de auditoría del servidor recopila muchos grupos de acciones a nivel de servidor generados por la función de eventos extendidos de SQL Server. Puede incluir grupos de acciones de auditoría en una especificación de auditoría de servidor. Estas acciones se envían a la auditoría, que las registra en el archivo o registro de destino.

Para crear una especificación de auditoría de servidor:

  1. En SQL Server Management Studio, en el Explorador de objetos, expanda Seguridad, haga clic con el botón secundario en Especificaciones de auditoría del servidor y, a continuación, seleccione Nueva especificación de auditoría del servidor.

  2. En Auditoría, elija la auditoría de servidor que creó anteriormente.

  3. En Acciones, elija el tipo de acción de auditoría que especifique los grupos de acciones de auditoría a nivel de servidor y las acciones de auditoría que desea capturar y, a continuación, pulse Aceptar.

  4. Para activar la especificación de auditoría del servidor, haga clic con el botón derecho en la nueva especificación y, a continuación, seleccione Habilitar la especificación de auditoría del servidor.

Para obtener más información, consulte Crear una auditoría de servidor y una especificación de auditoría de servidor y Grupos de acciones y acciones de auditoría de SQL Server en la documentación de Microsoft SQL Server.

Creación de especificaciones de auditoría de bases de datos

Puede crear un objeto de especificación de auditoría de base de datos para la auditoría a nivel de base de datos. Esta especificación especifica los grupos de acciones de auditoría a nivel de base de datos y las acciones de auditoría que se deben capturar.

Para crear una especificación de auditoría de base de datos:

  1. En SQL Server Management Studio, en el Explorador de objetos, amplíe la base de datos que desee auditar.

  2. Expanda la carpeta Seguridad, haga clic con el botón secundario en Especificaciones de auditoría de bases de datos y, a continuación, seleccione Nueva especificación de auditoría de base de datos.

  3. En Acciones, configure uno o más tipos de acciones de auditoría de bases de datos. Seleccione las sentencias que desee auditar (como DELETE o INSERT) y la clase de objeto en las que desee realizar la acción.

  4. Cuando haya completado las selecciones, pulse Aceptar.

  5. Para activar la especificación de auditoría de la base de datos, haga clic con el botón derecho en la nueva especificación y, a continuación, seleccione Activar la especificación de auditoría de la base de datos.

Para obtener más información, consulte Crear una especificación de auditoría de servidor y auditoría de bases de datos y Grupos de acciones y acciones de auditoría de SQL Server en la documentación de Microsoft SQL Server.

Visualización de los registros de auditoría de SQL Server

Para ver los registros de auditoría:

  1. En SQL Server Management Studio, haga clic con el botón secundario en el objeto de auditoría de SQL Server y, a continuación, seleccione Ver registros de auditoría.

    El visor de archivos de registro muestra el registro de auditoría independientemente de su ubicación (un archivo o el registro de eventos de Windows).

  2. Para personalizar las entradas de registro que se muestran, elija Filtrar.

  3. Para exportar el registro a un archivo de registro, seleccione Exportar.

  4. Cuando haya terminado de ver el registro, elija Cerrar.

Para obtener más información, consulte la documentación de Microsoft SQL Server.

Monitorización

Puede supervisar los registros de auditoría que se registran en un archivo de auditoría, en un registro de aplicaciones o eventos de seguridad o en una tabla de auditoría de la base de datos mediante soluciones de supervisión como Nagios. Una solución de monitoreo que esté integrada con un mecanismo de emisión de tickets o alertas puede generar alertas e incidentes en tiempo real para notificarlos al administrador del sistema o al administrador de la base de datos.