Auditoria do SQL Server em instâncias de banco de dados personalizadas da Amazon EC2 ou do Amazon RDS - AWS Orientação prescritiva
Pré-requisitosVersões aceitasUsando o modo de auditoria C2Criação e visualização de auditoriasMonitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Auditoria do SQL Server em instâncias de banco de dados personalizadas da Amazon EC2 ou do Amazon RDS

Esta seção fornece informações sobre as opções de auditoria do SQL Server na Amazon EC2 e no Amazon RDS Custom, incluindo a criação de auditorias de servidores e bancos de dados, a visualização de registros de auditoria e o monitoramento de resultados.

Pré-requisitos

  • Login do banco de dados com ALTER ANY SERVER AUDIT ou CONTROL SERVER permissão

Versões aceitas

  • Qualquer edição do SQL Server versão 2016 e posterior

Usando o modo de auditoria C2

O modo de auditoria C2 audita eventos como logins de usuários, chamadas de procedimentos armazenados e criação e exclusão de objetos. Esse modo pode gerar muitos dados porque audita tudo ou nada. Os registros de auditoria C2 são armazenados no diretório de dados padrão da instância do SQL Server. Cada arquivo de log pode ter no máximo 200 MB. Um novo arquivo é criado automaticamente quando esse limite é atingido. Você pode habilitar a auditoria C2 usando o SQL Server Management Studio. Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Importante

A Microsoft planeja remover o modo de auditoria C2 em uma versão futura do SQL Server. Recomendamos que você evite usar esse recurso.

Para usar o modo de auditoria C2 para auditar logins com falha:

  1. No SQL Server Management Studio, conecte-se à instância do SQL Server para a qual você deseja habilitar a auditoria.

  2. Selecione a instância do SQL Server, clique com o botão direito do mouse e escolha Propriedades e, em seguida, escolha Segurança.

  3. Para auditoria de login, escolha uma opção de configuração. Você pode auditar somente logins com falha, somente logons bem-sucedidos, ambos ou nenhum. (O padrão é somente logins com falha.)

  4. Em Opções, selecione Ativar rastreamento de auditoria C2.

Criação e visualização de auditorias

Criação de auditorias de servidores

Uma auditoria de servidor no SQL Server coleta ações em nível de instância ou de banco de dados para monitorar. A saída de auditoria é salva em um caminho de arquivo de destino de auditoria, em um log de segurança do Windows ou em um log de aplicativo.

Para criar uma auditoria de servidor:

  1. No SQL Server Management Studio, no Object Explorer, expanda Segurança, clique com o botão direito do mouse em Auditorias e escolha Nova auditoria.Isso cria um novo objeto de auditoria do SQL Server para auditoria em nível de servidor.

  2. Em Destino da auditoria, escolha um arquivo, um registro de segurança ou um registro de aplicativo.

  3. Se você selecionou um arquivo como destino, especifique a localização da pasta.

  4. Configure outras opções e escolha OK.

  5. Para habilitar a auditoria, clique com o botão direito do mouse na nova configuração de auditoria e escolha Habilitar auditoria.

Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Criação de especificações de auditoria do servidor

A especificação de auditoria do servidor coleta muitos grupos de ação em nível de servidor criados pelo recurso SQL Server Extended Events. Você pode incluir grupos de ações de auditoria em uma especificação de auditoria do servidor. Essas ações são enviadas para a auditoria que as registra no arquivo ou registro de destino.

Para criar uma especificação de auditoria do servidor:

  1. No SQL Server Management Studio, no Object Explorer, expanda Segurança, clique com o botão direito do mouse em Especificações de auditoria do servidor e escolha Nova especificação de auditoria do servidor.

  2. Em Auditoria, escolha a auditoria do servidor que você criou anteriormente.

  3. Em Ações, escolha o tipo de ação de auditoria que especifica os grupos de ações de auditoria no nível do servidor e as ações de auditoria que você deseja capturar e, em seguida, escolha OK.

  4. Para habilitar a especificação de auditoria do servidor, clique com o botão direito do mouse na nova especificação e escolha Ativar especificação de auditoria do servidor.

Para obter mais informações, consulte Criar uma auditoria de servidor e uma especificação de auditoria de servidor e grupos de ações de auditoria do SQL Server na documentação do Microsoft SQL Server.

Criando especificações de auditoria de banco de dados

Você pode criar um objeto de especificação de auditoria de banco de dados para auditoria em nível de banco de dados. Essa especificação especifica os grupos de ações de auditoria em nível de banco de dados e as ações de auditoria a serem capturadas.

Para criar uma especificação de auditoria de banco de dados:

  1. No SQL Server Management Studio, no Object Explorer, expanda o banco de dados que você deseja auditar.

  2. Expanda a pasta Segurança, clique com o botão direito do mouse em Especificações de auditoria de banco de dados e escolha Nova especificação de auditoria de banco de dados.

  3. Em Ações, configure um ou mais tipos de ação de auditoria de banco de dados. Selecione as instruções que você deseja auditar (como DELETE ou INSERT) e a classe de objeto na qual realizar a ação.

  4. Quando suas seleções estiverem concluídas, escolha OK.

  5. Para ativar a especificação de auditoria do banco de dados, clique com o botão direito do mouse na nova especificação e escolha Ativar especificação de auditoria do banco de dados.

Para obter mais informações, consulte Criar uma especificação de auditoria de servidor e auditoria de banco de dados e Grupos de ações de auditoria do SQL Server na documentação do Microsoft SQL Server.

Exibindo registros de auditoria do SQL Server

Para ver os registros de auditoria:

  1. No SQL Server Management Studio, clique com o botão direito do mouse no objeto de auditoria do SQL Server e escolha Exibir registros de auditoria.

    O Visualizador de Arquivos de Log exibe o log de auditoria, independentemente de sua localização (um arquivo ou o Registro de Eventos do Windows).

  2. Para personalizar as entradas de registro que são exibidas, escolha Filtrar.

  3. Para exportar o log para um arquivo de log, escolha Exportar.

  4. Quando terminar de visualizar o registro, escolha Fechar.

Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Monitoramento

Você pode monitorar registros de auditoria registrados em um arquivo de auditoria, em um aplicativo ou registro de eventos de segurança ou em uma tabela de auditoria no banco de dados usando soluções de monitoramento como o Nagios. Uma solução de monitoramento integrada a um mecanismo de emissão de tíquetes ou alertas pode gerar alertas e incidentes em tempo real para notificar o administrador do sistema ou do banco de dados.