翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SQL Server 監査レベルとプロセスの概要
以下のセクションでは、サーバーレベルおよびデータベースレベルの監査、監査プロセス、利点、欠点について説明します。
監査レベル
監査は、SQL Server レベル、データベースレベル (アクションに関連付けられたイベントのログ記録を含む)、または両方のレベルで実行できます。
サーバーレベルの監査
SQL Server Audit オブジェクトを使用して、モニタリングするアクションを監査および収集できます。サーバーレベルのアクションとアクションのグループの単一のインスタンスを指定できます。SQL Server インスタンスごとに複数の監査を作成することもできます。
SQL Server レベルの監査には、xp_cmdshell
データベースレベルの監査
データベースレベルの監査では、セキュリティ上の目的でデータベースユーザーのアクションをキャプチャします。例えば、データベースレベルの監査を使用して、権限のないユーザーとプロセスがデータベースにアクセスできないようにしたり、権限のないアクティビティを制限するためのルールが適用されているかを確認したりできます。データベースレベルの監査の例には、データベース上のすべての INSERT、UPDATE、DELETE、および TRIGGERSオペレーションのキャプチャが含まれます。
このガイドでは、両方の監査レベルの手順と例を示します。
フローチャート
次のフローチャートは、SQL Server の監査プロセスを示しています。ユーザーまたはプロセスがデータベースシステムにログインすると、そのログイン認証情報が検証されます。ログインが有効な場合、監査プロセスは認可をチェックします。ユーザーまたはプロセスがアクションを実行する権限を持っている場合は、アクションを実行でき、監査されたデータはデータベース監査テーブルに記録されます。
監査の利点と欠点
利点
-
セキュリティ違反のインシデントや、機密情報の不正な開示につながる可能性のあるその他のアクションを減らすのに役立ちます。
-
データベースリソース、データ、またはオペレーションへの不正なアクセスなど、セキュリティのギャップと脆弱性を特定するのに役立ちます。
-
アクティビティの監査証跡を提供するため、すべてのタイプのトランザクションとプロセスを検証および追跡し、クエリを追跡してパフォーマンスを分析できます。
-
追跡された監査情報を確認し、セキュリティ目標とパフォーマンス目標を満たすためのフィードバックを提供できるため、組織の説明責任を強化します。
欠点
-
一般的に、パフォーマンスへの影響は最小限です。ただし、監査に大量のトランザクション追跡が含まれる場合は、追加のリソースが必要になる場合があります。
-
表示するレポートやドキュメントが多すぎる場合や、複数の管理チームとセキュリティチームにフィードバックを提供する必要がある場合があります。
-
監査ファイルを保存するためのストレージリソースの消費量が多い可能性があります。
-
古い監査データをアーカイブまたは消去したり、異なるデータベースファイルグループまたはストレージにテーブルを移動したりするには、追加のメンテナンスが必要です。
