Amazon EC2 または Amazon RDS Custom DB インスタンスでの SQL Server の監査 - AWS 規範ガイダンス
前提条件サポートバージョンC2 監査モードの使用監査の作成と表示モニタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 または Amazon RDS Custom DB インスタンスでの SQL Server の監査

このセクションでは、サーバーとデータベースの監査の作成、監査ログの表示、結果のモニタリングなど、Amazon EC2 および Amazon RDS Custom での SQL Server の監査オプションについて説明します。

前提条件

  • ALTER ANY SERVER AUDIT または アクセスCONTROL SERVER許可を使用したデータベースログイン

サポートバージョン

  • SQL Server バージョン 2016 以降の任意のエディション

C2 監査モードの使用

C2 監査モードは、ユーザーログイン、ストアドプロシージャ呼び出し、オブジェクトの作成と削除などのイベントを監査します。このモードは、すべてまたは何も監査しないため、大量のデータを生成できます。C2 監査ログは、SQL Server インスタンスのデフォルトのデータディレクトリに保存されます。各ログファイルは最大 200 MB です。この制限に達すると、新しいファイルが自動的に作成されます。SQL Server Management Studio を使用して C2 監査を有効にできます。詳細については、Microsoft SQL Server のドキュメントを参照してください。

重要

Microsoft は、SQL Server の将来のバージョンで C2 監査モードを削除する予定です。この機能を使用しないことをお勧めします。

C2 監査モードを使用して失敗したログインを監査するには:

  1. SQL Server Management Studio で、監査を有効にする SQL Server インスタンスに接続します。

  2. SQL Server インスタンスを選択し、右クリックしてプロパティを選択し、セキュリティを選択します。

  3. ログイン監査で、設定オプションを選択します。失敗したログインのみ、成功したログインのみ、両方、またはなしを監査できます。(デフォルトは失敗したログインのみです)。

  4. オプション で、C2 監査トレースを有効にする を選択します。

監査の作成と表示

サーバー監査の作成

SQL Server のサーバー監査は、モニタリングするインスタンスレベルまたはデータベースレベルのアクションを収集します。監査出力は、監査先ファイルパス、Windows セキュリティログ、またはアプリケーションログに保存されます。

サーバー監査を作成するには:

  1. SQL Server Management Studio の Object Explorer で、セキュリティを展開し、監査を右クリックして、新しい監査を選択します。 これにより、サーバーレベルの監査用の新しい SQL Server Audit オブジェクトが作成されます。

  2. 監査送信先で、ファイル、セキュリティログ、またはアプリケーションログを選択します。

  3. ターゲットとしてファイルを選択した場合は、フォルダの場所を指定します。

  4. 他のオプションを設定し、OK を選択します。

  5. 監査を有効にするには、新しい監査設定を右クリックし、監査を有効にするを選択します。

詳細については、Microsoft SQL Server のドキュメントを参照してください。

サーバー監査仕様の作成

サーバー監査仕様は、SQL Server 拡張イベント機能によって発生した多くのサーバーレベルのアクショングループを収集します。サーバー監査仕様に監査アクショングループを含めることができます。これらのアクションは、ターゲットファイルまたはログに記録する監査に送信されます。

サーバー監査仕様を作成するには:

  1. SQL Server Management Studio の Object Explorer で、セキュリティを展開し、サーバー監査仕様を右クリックして、新しいサーバー監査仕様を選択します。

  2. Audit で、前に作成したサーバー監査を選択します。

  3. アクション で、キャプチャするサーバーレベルの監査アクショングループと監査アクションを指定する監査アクションタイプを選択し、OK を選択します。

  4. サーバー監査仕様を有効にするには、新しい仕様を右クリックし、サーバー監査仕様を有効にするを選択します。

詳細については、Microsoft SQL Server ドキュメントの「サーバー監査およびサーバー監査仕様の作成」および「SQL Server 監査アクショングループとアクション」を参照してください。

データベース監査仕様の作成

データベースレベルの監査用のデータベース監査仕様オブジェクトを作成できます。この仕様では、キャプチャするデータベースレベルの監査アクショングループと監査アクションを指定します。

データベース監査仕様を作成するには:

  1. SQL Server Management Studio の Object Explorer で、監査するデータベースを展開します。

  2. セキュリティフォルダを展開し、データベース監査仕様を右クリックして、新しいデータベース監査仕様を選択します。

  3. アクション で、1 つ以上のデータベース監査アクションタイプを設定します。監査するステートメント (DELETE や INSERT など) と、アクションを実行するオブジェクトクラスを選択します。

  4. 選択が完了したら、OK を選択します。

  5. データベース監査仕様を有効にするには、新しい仕様を右クリックし、データベース監査仕様を有効にするを選択します。

詳細については、Microsoft SQL Server ドキュメントの「サーバー監査とデータベース監査の仕様を作成する」および「SQL Server 監査アクショングループとアクション」を参照してください。 https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions

SQL Server 監査ログの表示

監査ログを表示するには:

  1. SQL Server Management Studio で、SQL Server Audit オブジェクトを右クリックし、監査ログの表示を選択します。

    ログファイルビューワーには、場所 (ファイルまたは Windows イベントログ) に関係なく、監査ログが表示されます。

  2. 表示されるログエントリをカスタマイズするには、フィルターを選択します。

  3. ログファイルにログをエクスポートするには、エクスポートを選択します。

  4. ログの表示が完了したら、閉じるを選択します。

詳細については、Microsoft SQL Server のドキュメントを参照してください。

モニタリング

Nagios などのモニタリングソリューションを使用して、データベース内の監査ファイル、アプリケーションまたはセキュリティイベントログ、または監査テーブルに記録される監査ログをモニタリングできます。チケット発行またはアラートメカニズムと統合されたモニタリングソリューションは、リアルタイムのアラートとインシデントを生成して、システム管理者またはデータベース管理者に通知できます。