Auditoría de SQL Server en instancias de bases de datos personalizadas de Amazon EC2 o Amazon RDS Custom - AWS Guía prescriptiva
Requisitos previosVersiones compatiblesUso del modo de auditoría C2Creación y visualización de auditoríasMonitorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Auditoría de SQL Server en instancias de bases de datos personalizadas de Amazon EC2 o Amazon RDS Custom

En esta sección se proporciona información sobre las opciones de auditoría de SQL Server en Amazon EC2 y Amazon RDS Custom, lo que incluye la creación de auditorías de servidores y bases de datos, la visualización de los registros de auditorías y la supervisión de los resultados.

Requisitos previos

  • Inicio de sesión en bases de datos con un permiso ALTER ANY SERVER AUDIT o CONTROL SERVER

Versiones compatibles

  • Cualquier edición de SQL Server, versión 2016 y posteriores

Uso del modo de auditoría C2

El modo de auditoría C2 audita eventos como los inicios de sesión de los usuarios, las llamadas a procedimientos almacenados y la creación y eliminación de objetos. Este modo puede generar grandes cantidades de datos porque lo audita todo, aunque también es posible que no se audite nada. Los registros de auditorías C2 se almacenan en el directorio de datos predeterminado de la instancia de SQL Server. El tamaño máximo de cada archivo de registro es de 200 MB Se crea automáticamente un nuevo archivo cuando se llega a este límite. Puede activar las auditorías C2 mediante SQL Server Management Studio. Para más información, consulte la documentación de Microsoft SQL Server.

importante

Microsoft planea eliminar el modo de auditoría C2 en una versión futura de SQL Server. Le recomendamos que evite el uso de esta característica.

Cómo usar el modo de auditoría C2 para auditar los inicios de sesión fallidos:

  1. En SQL Server Management Studio, conéctese a la instancia de SQL Server para la que desea habilitar la auditoría.

  2. Seleccione la instancia de SQL Server, haga clic en ella con el botón derecho del ratón, elija Propiedades y, a continuación, Seguridad.

  3. En Auditorías de inicio de sesión, elija una opción de configuración. Puede auditar solo inicios de sesión fallidos, solo inicios de sesión correctos, ambos o ninguno. (El valor predeterminado es solo inicios de sesión fallidos).

  4. En Opciones, seleccione Habilitar el seguimiento de auditorías C2.

Creación y visualización de auditorías

Creación de auditorías de servidor

Una auditoría de servidor en SQL Server recopila las acciones por instancia o base de datos que se deben supervisar. El resultado de la auditoría se guarda en una ruta del archivo de destino de auditorías, en un registro de seguridad de Windows o en un registro de la aplicación.

Cómo crear una auditoría de servidor:

  1. En SQL Server Management Studio, en el Explorador de objetos, expanda Seguridad, haga clic con el botón derecho en Auditorías y, a continuación, elija Nueva auditoría. Se creará un nuevo objeto de auditoría de SQL Server para la auditoría del servidor.

  2. En Destino de auditoría, elija un archivo, un registro de seguridad o un registro de la aplicación.

  3. Si seleccionó un archivo como destino, especifique la ubicación de la carpeta.

  4. Configure otras opciones y, a continuación, elija Aceptar.

  5. Para activar la auditoría, haga clic con el botón derecho en la nueva configuración de auditoría y, a continuación, elija Habilitar auditoría.

Para más información, consulte la documentación de Microsoft SQL Server.

Creación de especificaciones de auditoría de servidor

La especificación de una auditoría de servidor recopila muchos grupos de acciones del servidor generados por la característica Eventos extendidos de SQL Server. Puede incluir grupos de acciones de auditoría en una especificación de auditoría de servidor. Estas acciones se envían a la auditoría, que las registra en el registro o el archivo de destino.

Cómo crear una especificación de auditoría de servidor:

  1. En SQL Server Management Studio, en el Explorador de objetos, expanda Seguridad, haga clic con el botón derecho en Especificaciones de auditoría de servidor y, a continuación, elija Nueva especificación de auditoría de servidor.

  2. En Auditoría, elija la auditoría de servidor que creó antes.

  3. En Acciones, elija el tipo de acción de auditoría que especifique los grupos de acción de auditoría de servidor y las acciones de auditoría que desea capturar y, a continuación, elija Aceptar.

  4. Para activar la especificación de auditoría de servidor, haga clic con el botón derecho en la nueva especificación y, a continuación, elija Habilitar especificación de auditoría de servidor.

Para más información, consulte Create a Server Audit and Server Audit Specification and SQL Server Audit Action Groups and Actions en la documentación de Microsoft SQL Server.

Creación de especificaciones de auditoría de base de datos

Puede crear un objeto de especificación de auditoría de base de datos para la auditoría de base de datos. Esta especificación especifica los grupos de acciones de auditoría de base de datos y las acciones de auditoría que se deben capturar.

Cómo crear una especificación de auditoría de base de datos:

  1. En SQL Server Management Studio, en el Explorador de objetos, expanda la base de datos que desee auditar.

  2. Expanda la carpeta Seguridad, haga clic con el botón derecho en Especificaciones de auditoría de base de datos y, a continuación, elija Nueva especificación de auditoría de base de datos.

  3. En Acciones, configure uno o más tipos de acciones de auditoría de base de datos. Seleccione las instrucciones que desee auditar (como DELETE o INSERT) y la clase de objeto en la que desee llevar a cabo la acción.

  4. Cuando haya terminado de seleccionar opciones, elija Aceptar.

  5. Para activar la especificación de auditoría de base de datos, haga clic con el botón derecho en la nueva especificación y, a continuación, elija Habilitar especificación de auditoría de base de datos.

Para más información, consulte Create a server audit and database audit specification and SQL Server Audit Action Groups and Actions en la documentación de Microsoft SQL Server.

Visualización de registros de auditoría de SQL Server

Cómo ver registros de auditoría:

  1. En SQL Server Management Studio, haga clic con el botón derecho en el objeto de auditoría de SQL Server y, a continuación, elija Ver registros de auditoría.

    El Visor de archivos de registro muestra el registro de auditoría independientemente de su ubicación (un archivo o el registro de eventos de Windows).

  2. Para personalizar las entradas de registro que se muestran, elija Filtrar.

  3. Para exportar el registro a un archivo de registro, elija Exportar.

  4. Cuando haya terminado de ver el registro, elija Cerrar.

Para más información, consulte la documentación de Microsoft SQL Server.

Monitorización

Puede supervisar los registros de auditoría que se registran en un archivo de auditoría, en un registro de aplicaciones o eventos de seguridad o en una tabla de auditorías en la base de datos mediante soluciones de supervisión como Nagios. Una solución de supervisión integrada con un mecanismo de tickets o alertas puede generar alertas e incidentes en tiempo real para notificarlos al administrador del sistema o de la base de datos.