Häufig gestellte Fragen - AWS Präskriptive Leitlinien
Was sind die Hauptkomponenten der SQL Server-Audit-Funktion?Bei welchen kritischen Ereignissen sollte ich eine Überwachung in Betracht ziehen?Warum ist es wichtig, fehlgeschlagene Anmeldungen, Anmeldeänderungen und Benutzeränderungen zu überprüfen?Warum ist es wichtig, Schemaänderungen zu überprüfen?Warum ist es wichtig, das Auditsystem zu prüfen?Wie kann ich Trigger verwenden, um Datenbankänderungen zu überprüfen?Was sind die Vor- und Nachteile der Verwendung von CDC zur Prüfung von Datenbankänderungen? Welche Versionen unterstützen CDC?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen zur Prüfung von SQL Server-Instances auf Amazon RDS und Amazon EC2.

Was sind die Hauptkomponenten der SQL Server-Audit-Funktion?

Die SQL Server-Überwachungsfunktion besteht aus drei Hauptkomponenten:

  • SQL Server-Audit-Objekte definieren den Pfad zum Speichern der Überwachungsinformationen, den Überwachungssynchronisierungsmodus, den Rollover-Mechanismus für die Überwachungsdatei und die Aktion, die im Fall von Überwachungsfehlern ausgeführt werden soll.

  • Die Serverüberwachungsspezifikationen verfolgen und protokollieren die Änderungen, die auf der Ebene der SQL Server-Instanz vorgenommen werden, sowie die Ereignisse, die durch das Feature SQL Server Extended Events ausgelöst werden.

  • In den Datenbanküberwachungsspezifikationen werden verschiedene Arten von Aktionen, die auf Datenbankebene ausgeführt werden, sowie Ereignisse, die durch das Feature SQL Server Extended Events ausgelöst werden, verfolgt und protokolliert.

Bei welchen kritischen Ereignissen sollte ich eine Überwachung in Betracht ziehen?

Zu den kritischen Ereignissen gehören fehlgeschlagene Anmeldungen, Anmeldeänderungen, Benutzeränderungen, Schemaänderungen und Auditänderungen.

Warum ist es wichtig, fehlgeschlagene Anmeldungen, Anmeldeänderungen und Benutzeränderungen zu überprüfen?

Beispielsweise könnten viele fehlgeschlagene Anmeldeversuche oder Änderungen der Benutzerberechtigungen darauf hinweisen, dass ein Angriff im Gange ist.

Warum ist es wichtig, Schemaänderungen zu überprüfen?

Wir empfehlen, dass Sie alle Änderungen am Datenbankschema nachverfolgen, um alle Änderungen zu erkennen, die nicht autorisiert wurden.

Warum ist es wichtig, das Auditsystem zu prüfen?

Durch die Überwachung der Änderungen in Ihrer SQL Server-Überwachungslösung können Sie nicht autorisierte Benutzer catch, die möglicherweise versuchen, den Überwachungsprozess zu deaktivieren, um nicht konforme oder illegale Aktivitäten auszuführen. Dieses Audit hilft Ihnen auch dabei, die Anforderungen der Prüfer an die Integrität der Protokolle der Auditlösung zu erfüllen, indem es Nachweise liefert, die alle Szenarien abdecken. Eine weitere einfache Möglichkeit für dieses Audit besteht darin, den Datenbankadministrator daran zu erinnern, das Audit erneut zu aktivieren, falls es zu Wartungszwecken deaktiviert wurde.

Wie kann ich Trigger verwenden, um Datenbankänderungen zu überprüfen?

Sie können Trigger für Tabellen erstellen, die wichtige Daten enthalten, um geänderte oder eingefügte Daten zu protokollieren und die Daten vor und nach der Änderung zu vergleichen. Sie können den INSTEAD OF Trigger verwenden, um Änderungen an einer bestimmten Tabelle zu verhindern und die fehlgeschlagene Aktion zu protokollieren.

Was sind die Vor- und Nachteile der Verwendung von CDC zur Prüfung von Datenbankänderungen? Welche Versionen unterstützen CDC?

Change Data Capture (CDC) wird in allen Editionen von SQL Server 2016 und höher unterstützt. In früheren Versionen unterstützt nur die Enterprise Edition CDC.

Im Folgenden sind einige der Vorteile der Verwendung von CDC zur Prüfung von Datenbankänderungen aufgeführt:

  • Sie können CDC als asynchrone SQL Server-Auditlösung verwenden, um DML-Operationen (Data Manipulation Language) an Tabellen nachzuverfolgen.

  • CDC verfolgt und INSERT verarbeitet UPDATE Datenbanktabellen DELETE und zeichnet detaillierte Informationen zu diesen Änderungen in gespiegelten Tabellen auf.

  • CDC ist auf das SQL Server-Transaktionsprotokoll als Quelle für Datenänderungen angewiesen.

  • Sie können CDC einfach mithilfe von Transact-SQL-Befehlen konfigurieren.

Nachteile:

  • CDC verarbeitet Änderungen der Datendefinitionssprache (DDL) in CDC-fähigen Tabellen nicht automatisch. Es erfordert zusätzlichen Aufwand, DDL-Änderungen in der Nachverfolgungstabelle widerzuspiegeln.

  • CDC bietet keine Möglichkeit, die Aussage nachzuverfolgen. SELECT

  • SQL Server speichert CDC-Nachverfolgungsdaten nur für eine konfigurierbare Anzahl von Tagen in der Änderungstabelle.

  • CDC-Jobs funktionieren nur, wenn der SQL Server-Agent-Dienst ausgeführt wird.