¿Cuáles son los componentes principales de la función de auditoría de SQL Server?¿Cuáles son algunos de los eventos críticos que debería considerar auditar?¿Por qué es importante auditar los inicios de sesión fallidos, los cambios de inicio de sesión y los cambios de usuario?¿Por qué es importante auditar los cambios en el esquema?¿Por qué es importante auditar el sistema de auditoría?¿Cómo puedo usar los activadores para auditar los cambios en la base de datos?¿Cuáles son las ventajas y desventajas de utilizar los CDC para auditar los cambios en las bases de datos? ¿Qué versiones son compatibles con los CDC?

Preguntas frecuentes

En esta sección se proporcionan respuestas a las preguntas más frecuentes sobre la auditoría de instancias de SQL Server en Amazon RDS y Amazon EC2.

¿Cuáles son los componentes principales de la función de auditoría de SQL Server?

La función de auditoría de SQL Server tiene tres componentes principales:

Los objetos de auditoría de SQL Server definen la ruta para almacenar la información de auditoría, el modo de sincronización de la auditoría, el mecanismo de transferencia del archivo de auditoría y la acción que se debe realizar en caso de errores de auditoría.
Las especificaciones de auditoría del servidor rastrean y registran los cambios que se realizan en el nivel de instancia de SQL Server y los eventos generados por la función de eventos extendidos de SQL Server.
Las especificaciones de auditoría de la base de datos rastrean y registran los diferentes tipos de acciones que se realizan a nivel de la base de datos y los eventos generados por la función de eventos extendidos de SQL Server.

¿Cuáles son algunos de los eventos críticos que debería considerar auditar?

Los eventos críticos incluyen inicios de sesión fallidos, cambios de inicio de sesión, cambios de usuario, cambios de esquema y cambios de auditoría.

¿Por qué es importante auditar los inicios de sesión fallidos, los cambios de inicio de sesión y los cambios de usuario?

Por ejemplo, un número excesivo de intentos fallidos de inicio de sesión o cambios en los permisos de los usuarios pueden indicar que se está produciendo un ataque.

¿Por qué es importante auditar los cambios en el esquema?

Se recomienda realizar un seguimiento de todos los cambios en el esquema de la base de datos para detectar cualquier cambio que no esté autorizado.

¿Por qué es importante auditar el sistema de auditoría?

La auditoría de los cambios en la solución de auditoría de SQL Server le ayuda a atrapar a los usuarios no autorizados que podrían estar intentando deshabilitar el proceso de auditoría para realizar actividades ilegales o no conformes. Esta auditoría también le ayuda a cumplir con los requisitos de los auditores en cuanto a la integridad de los registros de la solución de auditoría, ya que proporciona pruebas que abarcan todos los escenarios. Otro uso sencillo de esta auditoría es recordar al administrador de la base de datos que debe volver a activar la auditoría en caso de que se haya desactivado por motivos de mantenimiento.

¿Cómo puedo usar los activadores para auditar los cambios en la base de datos?

Puede crear activadores en las tablas que contienen datos críticos para registrar los datos modificados o insertados y comparar los datos antes y después de la modificación. Puede utilizar el INSTEAD OF activador para evitar cambios en una tabla específica y para registrar la acción fallida.

¿Cuáles son las ventajas y desventajas de utilizar los CDC para auditar los cambios en las bases de datos? ¿Qué versiones son compatibles con los CDC?

La captura de datos de cambios (CDC) es compatible con todas las ediciones de SQL Server 2016 y versiones posteriores. En las versiones anteriores, solo la edición Enterprise es compatible con CDC.

Estas son algunas de las ventajas de usar los CDC para auditar los cambios en las bases de datos:

Puede usar los CDC como una solución de auditoría asíncrona de SQL Server para realizar un seguimiento de las operaciones del lenguaje de manipulación de datos (DML) en las tablas.
Los CDC INSERT rastrean y UPDATE DELETE operan en las tablas de bases de datos y registran información detallada sobre estos cambios en tablas reflejadas.
Los CDC dependen del registro de transacciones de SQL Server como fuente de cambios de datos.
Puede configurar CDC fácilmente mediante los comandos de Transact-SQL.

Desventajas:

Los CDC no gestionan automáticamente los cambios en el lenguaje de definición de datos (DDL) en las tablas habilitadas para los CDC. Se requiere un esfuerzo adicional para reflejar los cambios en el DDL en la tabla de seguimiento.
Los CDC no ofrecen ninguna opción para hacer un seguimiento de la SELECT declaración.
SQL Server mantiene los datos de seguimiento de los CDC en la tabla de cambios solo durante un número de días configurable.
Los trabajos de CDC no funcionarán a menos que el servicio de agente de SQL Server esté en ejecución.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas

Recursos