稽核 Amazon EC2 或 Amazon RDS Custom 資料庫執行個體上的 SQL Server - AWS 方案指引
先決條件支援的版本使用 C2 稽核模式建立和檢視稽核監控

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

稽核 Amazon EC2 或 Amazon RDS Custom 資料庫執行個體上的 SQL Server

本節提供 Amazon EC2 和 Amazon RDS Custom 上 SQL Server 稽核選項的相關資訊,包括建立伺服器和資料庫稽核、檢視稽核日誌和監控結果。

先決條件

  • 使用 ALTER ANY SERVER AUDITCONTROL SERVER許可登入資料庫

支援的版本

  • SQL Server 2016 版及更新版本的任何版本

使用 C2 稽核模式

C2 稽核模式會稽核事件,例如使用者登入、預存程序呼叫,以及物件的建立和刪除。此模式會產生大量資料,因為它會稽核所有項目或什麼都不稽核。C2 稽核日誌會存放在 SQL Server 執行個體的預設資料目錄中。每個日誌檔案最多可達 200 MB。達到此限制時,系統會自動建立新的檔案。您可以使用 SQL Server Management Studio 啟用 C2 稽核。如需詳細資訊,請參閱 Microsoft SQL Server 文件

重要

Microsoft 計劃在未來版本的 SQL Server 中移除 C2 稽核模式。建議您避免使用此功能。

若要使用 C2 稽核模式來稽核失敗的登入:

  1. 在 SQL Server Management Studio 中,連線至您要為其啟用稽核的 SQL Server 執行個體。

  2. 選取 SQL Server 執行個體,按一下滑鼠右鍵並選擇屬性,然後選擇安全性

  3. 針對登入稽核,選擇組態選項。您只能稽核失敗的登入、僅成功登入、兩者或無。(預設為僅登入失敗。)

  4. 針對選項,選取啟用 C2 稽核追蹤

建立和檢視稽核

建立伺服器稽核

SQL Server 中的伺服器稽核會收集要監控的執行個體層級或資料庫層級動作。稽核輸出會儲存至稽核目的地檔案路徑、Windows 安全日誌或應用程式日誌。

若要建立伺服器稽核:

  1. 在 SQL Server Management Studio 的 Object Explorer 中,展開安全性,在稽核上按一下滑鼠右鍵,然後選擇新稽核。 這會建立新的 SQL Server Audit 物件以進行伺服器層級稽核。

  2. 針對稽核目的地,選擇檔案、安全日誌或應用程式日誌。

  3. 如果您選取檔案做為目標,請指定資料夾的位置。

  4. 設定其他選項,然後選擇確定

  5. 若要啟用稽核,請在新的稽核組態上按一下滑鼠右鍵,然後選擇啟用稽核

如需詳細資訊,請參閱 Microsoft SQL Server 文件

建立伺服器稽核規格

伺服器稽核規格會收集 SQL Server 延伸事件功能所引發的許多伺服器層級動作群組。您可以在伺服器稽核規格中包含稽核動作群組。這些動作會傳送至稽核,以記錄於目標檔案或日誌中。

若要建立伺服器稽核規格:

  1. 在 SQL Server Management Studio 中,在 Object Explorer 中展開安全性,在伺服器稽核規格上按一下滑鼠右鍵,然後選擇新的伺服器稽核規格。

  2. 針對 Audit,選擇您先前建立的伺服器稽核。

  3. 針對動作,選擇指定伺服器層級稽核動作群組和您要擷取的稽核動作的稽核動作類型,然後選擇確定

  4. 若要啟用伺服器稽核規格,請在新規格上按一下滑鼠右鍵,然後選擇啟用伺服器稽核規格。

如需詳細資訊,請參閱 Microsoft SQL Server 文件中的建立伺服器稽核和伺服器稽核規格以及 SQL Server 稽核動作群組和動作

建立資料庫稽核規格

您可以建立資料庫稽核規格物件以進行資料庫層級稽核。此規格指定要擷取的資料庫層級稽核動作群組和稽核動作。

若要建立資料庫稽核規格:

  1. 在 SQL Server Management Studio 的 Object Explorer 中,展開您要稽核的資料庫。

  2. 展開安全性資料夾,在資料庫稽核規格上按一下滑鼠右鍵,然後選擇新的資料庫稽核規格。

  3. 針對動作,設定一或多個資料庫稽核動作類型。選取您要稽核的陳述式 (例如 DELETE 或 INSERT),以及要對其執行動作的物件類別。

  4. 完成選取後,請選擇確定

  5. 若要啟用資料庫稽核規格,請在新規格上按一下滑鼠右鍵,然後選擇啟用資料庫稽核規格。

如需詳細資訊,請參閱 Microsoft SQL Server 文件中的建立伺服器稽核和資料庫稽核規格,以及 SQL Server 稽核動作群組和動作

檢視 SQL Server 稽核日誌

若要檢視稽核日誌:

  1. 在 SQL Server Management Studio 中,在 SQL Server 稽核物件上按一下滑鼠右鍵,然後選擇檢視稽核日誌

    日誌檔案檢視器會顯示稽核日誌,無論其位置為何 (檔案或 Windows 事件日誌)。

  2. 若要自訂顯示的日誌項目,請選擇篩選

  3. 若要將日誌匯出至日誌檔案,請選擇匯出

  4. 完成檢視日誌後,請選擇關閉

如需詳細資訊,請參閱 Microsoft SQL Server 文件

監控

您可以使用監控解決方案,例如 Nagios,來監控記錄到稽核檔案、應用程式或安全事件日誌或資料庫中的稽核資料表的稽核日誌。與票證或提醒機制整合的監控解決方案可以產生即時提醒和事件,以通知系統管理員或資料庫管理員。