Perguntas frequentes

Esta seção fornece respostas às perguntas frequentes sobre a auditoria de instâncias do SQL Server no Amazon RDS e na Amazon. EC2

Quais são os principais componentes do recurso de auditoria do SQL Server?

O recurso de auditoria do SQL Server tem três componentes principais:

• Os objetos de auditoria do SQL Server definem o caminho para armazenar as informações de auditoria, o modo de sincronização de auditoria, o mecanismo de substituição do arquivo de auditoria e a ação a ser executada em caso de falhas de auditoria.

• As especificações de auditoria do servidor rastreiam e registram as alterações que são realizadas no nível da instância do SQL Server e os eventos gerados pelo recurso SQL Server Extended Events.

• As especificações de auditoria de banco de dados rastreiam e registram diferentes tipos de ações que são executadas no nível do banco de dados e eventos gerados pelo recurso SQL Server Extended Events.

Quais são alguns eventos críticos que eu deveria considerar auditar?

Os eventos críticos incluem falhas de login, alterações de login, alterações de usuário, alterações de esquema e alterações de auditoria.

Por que é importante auditar logins com falha, alterações de login e alterações de usuários?

Por exemplo, tentativas excessivas de login malsucedidas ou alterações na permissão do usuário podem indicar que um ataque está em andamento.

Por que é importante auditar as mudanças no esquema?

Recomendamos que você acompanhe todas as alterações do esquema do banco de dados para detectar quaisquer alterações que não tenham sido autorizadas.

Por que é importante auditar o sistema de auditoria?

A auditoria das alterações em sua solução de auditoria do SQL Server ajuda você a capturar usuários não autorizados que possam estar tentando desabilitar o processo de auditoria para realizar atividades ilegais ou não compatíveis. Essa auditoria também ajuda você a atender aos requisitos do auditor quanto à integridade dos registros da solução de auditoria, fornecendo evidências que abrangem todos os cenários. Outro uso simples dessa auditoria é lembrar o administrador do banco de dados de reativar a auditoria caso ela tenha sido desativada para fins de manutenção.

Como posso usar gatilhos para auditar alterações no banco de dados?

Você pode criar acionadores em tabelas que contêm dados críticos para registrar dados modificados ou inseridos e comparar os dados antes e depois da modificação. Você pode usar o INSTEAD OF gatilho para evitar alterações em uma tabela específica e registrar a ação que falhou.

Quais são as vantagens e desvantagens de usar o CDC para auditar alterações no banco de dados? Quais versões oferecem suporte ao CDC?

A captura de dados de alteração (CDC) é suportada em todas as edições do SQL Server 2016 e posteriores. Nas versões anteriores, somente a edição Enterprise oferece suporte ao CDC.

Aqui estão algumas das vantagens de usar o CDC para auditar alterações no banco de dados:

• Você pode usar o CDC como uma solução de auditoria assíncrona do SQL Server para rastrear operações de linguagem de manipulação de dados (DML) em tabelas.

• O CDC rastreia INSERT e DELETE opera em tabelas de banco de dados e registra informações detalhadas sobre essas alterações em tabelas espelhadas. UPDATE

• O CDC depende do log de transações do SQL Server como fonte de alterações nos dados.

• Você pode configurar facilmente o CDC usando os comandos Transact-SQL.

Desvantagens:

• O CDC não manipula automaticamente as alterações da linguagem de definição de dados (DDL) em tabelas habilitadas para CDC. Isso exige um esforço extra para refletir as alterações do DDL na tabela de rastreamento.

• O CDC não oferece nenhuma opção para rastrear a SELECT declaração.

• O SQL Server mantém os dados de rastreamento do CDC na tabela de alterações por apenas um número configurável de dias.

• Os trabalhos do CDC não funcionarão a menos que o serviço de agente do SQL Server esteja em execução.