Quels sont les principaux composants de la fonctionnalité d'audit de SQL Server ?Quels sont les événements critiques que je devrais envisager d'auditer ?Pourquoi est-il important d'auditer les échecs de connexion, les modifications de connexion et les changements d'utilisateur ?Pourquoi est-il important d'auditer les modifications du schéma ?Pourquoi est-il important d'auditer le système d'audit ?Comment puis-je utiliser des déclencheurs pour auditer les modifications apportées à la base de données ?Quels sont les avantages et les inconvénients de l'utilisation du CDC pour auditer les modifications des bases de données ? Quelles versions sont compatibles avec le CDC ?

FAQ

Cette section fournit des réponses aux questions fréquemment posées concernant l'audit des instances SQL Server sur Amazon RDS et Amazon EC2.

Quels sont les principaux composants de la fonctionnalité d'audit de SQL Server ?

La fonctionnalité d'audit de SQL Server comporte trois composants principaux :

Les objets d'audit SQL Server définissent le chemin de stockage des informations d'audit, le mode de synchronisation de l'audit, le mécanisme de roulement du fichier d'audit et l'action à effectuer en cas d'échec de l'audit.
Les spécifications d'audit du serveur suivent et enregistrent les modifications effectuées au niveau de l'instance SQL Server et les événements déclenchés par la fonctionnalité SQL Server Extended Events.
Les spécifications d'audit de base de données permettent de suivre et de consigner les différents types d'actions effectuées au niveau de la base de données et les événements déclenchés par la fonctionnalité SQL Server Extended Events.

Quels sont les événements critiques que je devrais envisager d'auditer ?

Les événements critiques incluent les échecs de connexion, les modifications de connexion, les modifications d'utilisateur, les modifications de schéma et les modifications d'audit.

Pourquoi est-il important d'auditer les échecs de connexion, les modifications de connexion et les changements d'utilisateur ?

Par exemple, un nombre excessif de tentatives de connexion infructueuses ou de modifications des autorisations utilisateur peut indiquer qu'une attaque est en cours.

Pourquoi est-il important d'auditer les modifications du schéma ?

Nous vous recommandons de suivre toutes les modifications du schéma de base de données afin de détecter les modifications non autorisées.

Pourquoi est-il important d'auditer le système d'audit ?

L'audit des modifications apportées à votre solution d'audit SQL Server vous permet de détecter les utilisateurs non autorisés qui tentent de désactiver le processus d'audit pour effectuer des activités non conformes ou illégales. Cet audit vous aide également à répondre aux exigences des auditeurs en matière d'intégrité des journaux des solutions d'audit en fournissant des preuves couvrant tous les scénarios. Une autre utilisation simple de cet audit consiste à rappeler à l'administrateur de la base de données de réactiver l'audit au cas où il aurait été désactivé à des fins de maintenance.

Comment puis-je utiliser des déclencheurs pour auditer les modifications apportées à la base de données ?

Vous pouvez créer des déclencheurs sur les tables contenant des données critiques pour enregistrer les données modifiées ou insérées et pour comparer les données avant et après la modification. Vous pouvez utiliser le INSTEAD OF déclencheur pour empêcher les modifications sur une table spécifique et pour enregistrer l'action ayant échoué.

Quels sont les avantages et les inconvénients de l'utilisation du CDC pour auditer les modifications des bases de données ? Quelles versions sont compatibles avec le CDC ?

La capture des données de modification (CDC) est prise en charge dans toutes les éditions de SQL Server 2016 et versions ultérieures. Dans les versions antérieures, seule l'édition Enterprise prend en charge le CDC.

Voici certains des avantages de l'utilisation du CDC pour auditer les modifications apportées à la base de données :

Vous pouvez utiliser CDC comme solution d'audit asynchrone de SQL Server pour suivre les opérations du langage de manipulation des données (DML) sur les tables.
Le CDC effectue INSERT le UPDATE suivi et les DELETE opérations sur les tables de base de données, et enregistre des informations détaillées sur ces modifications dans des tables en miroir.
Le CDC dépend du journal des transactions de SQL Server comme source de modifications des données.
Vous pouvez facilement configurer le CDC à l'aide des commandes Transact-SQL.

Inconvénients :

Le CDC ne gère pas automatiquement les modifications du langage de définition des données (DDL) sur les tables compatibles avec le CDC. Des efforts supplémentaires sont nécessaires pour refléter les modifications du DDL dans le tableau de suivi.
Le CDC ne fournit aucune option pour suivre la SELECT déclaration.
SQL Server conserve les données de suivi CDC dans la table des modifications pendant un nombre de jours configurable uniquement.
Les tâches CDC ne fonctionneront que si le service de l'agent SQL Server est en cours d'exécution.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques

Ressources