Controllo di SQL Server su istanze database personalizzate Amazon EC2 o Amazon RDS - AWS Guida prescrittiva
PrerequisitiVersioni supportateUtilizzo della modalità di controllo C2Creazione e visualizzazione degli auditMonitoraggio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo di SQL Server su istanze database personalizzate Amazon EC2 o Amazon RDS

Questa sezione fornisce informazioni sulle opzioni di controllo per SQL Server su Amazon EC2 e Amazon RDS Custom, tra cui la creazione di audit di server e database, la visualizzazione dei log di controllo e il monitoraggio dei risultati.

Prerequisiti

  • Accesso al database con o autorizzazione ALTER ANY SERVER AUDIT CONTROL SERVER

Versioni supportate

  • Qualsiasi edizione di SQL Server versione 2016 e successive

Utilizzo della modalità di controllo C2

La modalità di controllo C2 controlla eventi quali accessi utente, chiamate di procedure memorizzate e creazione ed eliminazione di oggetti. Questa modalità può generare molti dati perché controlla tutto o niente. I log di controllo C2 vengono archiviati nella directory dei dati predefinita dell'istanza di SQL Server. Ogni file di registro può avere una dimensione massima di 200 MB. Un nuovo file viene creato automaticamente quando viene raggiunto questo limite. È possibile abilitare il controllo C2 utilizzando SQL Server Management Studio. Per ulteriori informazioni, vedere la documentazione di Microsoft SQL Server.

Importante

Microsoft prevede di rimuovere la modalità di controllo C2 in una versione futura di SQL Server. Si consiglia di evitare l'utilizzo di questa funzionalità.

Per utilizzare la modalità di controllo C2 per controllare gli accessi non riusciti:

  1. In SQL Server Management Studio, connettiti all'istanza di SQL Server per cui desideri abilitare il controllo.

  2. Seleziona l'istanza di SQL Server, fai clic con il pulsante destro del mouse e scegli Proprietà, quindi scegli Sicurezza.

  3. Per il controllo degli accessi, scegli un'opzione di configurazione. È possibile controllare solo gli accessi non riusciti, solo gli accessi riusciti, entrambi o nessuno. (L'impostazione predefinita prevede solo gli accessi non riusciti).

  4. Per Opzioni, seleziona Abilita l'audit tracing C2.

Creazione e visualizzazione degli audit

Creazione di audit sui server

Un audit del server in SQL Server raccoglie le azioni a livello di istanza o di database da monitorare. L'output di controllo viene salvato in un percorso del file di destinazione del controllo, in un registro di sicurezza di Windows o in un registro dell'applicazione.

Per creare un audit del server:

  1. In SQL Server Management Studio, in Object Explorer, espandi Sicurezza, fai clic con il pulsante destro del mouse su Audit e quindi scegli Nuovo controllo.Questo crea un nuovo oggetto SQL Server Audit per il controllo a livello di server.

  2. Per la destinazione di controllo, scegli un file, un registro di sicurezza o un registro dell'applicazione.

  3. Se avete selezionato un file come destinazione, specificate la posizione della cartella.

  4. Configura altre opzioni, quindi scegli OK.

  5. Per abilitare l'audit, fate clic con il pulsante destro del mouse sulla nuova configurazione di controllo, quindi scegliete Abilita controllo.

Per ulteriori informazioni, vedere la documentazione di Microsoft SQL Server.

Creazione delle specifiche di controllo del server

La specifica di controllo del server raccoglie molti gruppi di azioni a livello di server generati dalla funzionalità SQL Server Extended Events. È possibile includere gruppi di azioni di controllo in una specifica di controllo del server. Queste azioni vengono inviate all'audit che le registra nel file o nel log di destinazione.

Per creare una specifica di controllo del server:

  1. In SQL Server Management Studio, in Object Explorer, espandi Sicurezza, fai clic con il pulsante destro del mouse su Specifiche di controllo del server e quindi scegli Nuova specifica di controllo del server.

  2. Per Audit, scegli l'audit del server che hai creato in precedenza.

  3. Per Azioni, scegli il tipo di azione di controllo che specifica i gruppi di azioni di controllo a livello di server e le azioni di controllo che desideri acquisire, quindi scegli OK.

  4. Per abilitare la specifica di controllo del server, fai clic con il pulsante destro del mouse sulla nuova specifica, quindi scegli Abilita specifica di controllo del server.

Per ulteriori informazioni, vedere Creazione di una specifica Server Audit e Server Audit e Gruppi di azioni e azioni di SQL Server Audit nella documentazione di Microsoft SQL Server.

Creazione delle specifiche di controllo del database

È possibile creare un oggetto di specifica di audit del database per il controllo a livello di database. Questa specifica specifica i gruppi di azioni di controllo a livello di database e le azioni di controllo da acquisire.

Per creare una specifica di controllo del database:

  1. In SQL Server Management Studio, in Object Explorer, espandi il database che desideri controllare.

  2. Espandi la cartella Security, fai clic con il pulsante destro del mouse su Database Audit Specifications, quindi scegli Nuova specifica di controllo del database.

  3. Per Azioni, configura uno o più tipi di azioni di controllo del database. Seleziona le istruzioni che desideri controllare (come DELETE o INSERT) e la classe di oggetto su cui eseguire l'azione.

  4. Una volta completate le selezioni, scegliete OK.

  5. Per abilitare la specifica di controllo del database, fate clic con il pulsante destro del mouse sulla nuova specifica, quindi scegliete Abilita la specifica di controllo del database.

Per ulteriori informazioni, vedere Creare una specifica di controllo del server e di controllo del database e Gruppi di azioni e azioni di controllo di SQL Server nella documentazione di Microsoft SQL Server.

Visualizzazione dei log di controllo di SQL Server

Per visualizzare i log di controllo:

  1. In SQL Server Management Studio, fai clic con il pulsante destro del mouse sull'oggetto SQL Server Audit, quindi scegli Visualizza registri di controllo.

    Il Log File Viewer visualizza il registro di controllo indipendentemente dalla sua posizione (un file o il registro eventi di Windows).

  2. Per personalizzare le voci di registro visualizzate, scegliete Filtro.

  3. Per esportare il registro in un file di registro, scegliete Esporta.

  4. Quando hai finito di visualizzare il registro, scegli Chiudi.

Per ulteriori informazioni, vedere la documentazione di Microsoft SQL Server.

Monitoraggio

È possibile monitorare i log di controllo registrati in un file di controllo, in un registro degli eventi di applicazione o di sicurezza o in una tabella di controllo nel database utilizzando soluzioni di monitoraggio come Nagios. Una soluzione di monitoraggio integrata con un meccanismo di ticketing o di avviso può generare avvisi e incidenti in tempo reale da notificare all'amministratore di sistema o all'amministratore del database.