¿Cuáles son los componentes principales de la característica de auditoría de SQL Server?¿Cuáles son algunos de los eventos críticos que debería plantearme auditar?¿Por qué es importante auditar los inicios de sesión fallidos y los cambios de inicio de sesión y de usuario?¿Por qué es importante auditar los cambios de esquema?¿Por qué es importante auditar el sistema de auditoría?¿Cómo puedo usar los desencadenadores para auditar cambios de base de datos?¿Cuáles son las ventajas y desventajas de usar la CDC para auditar cambios de base de datos? ¿Qué versiones admiten la CDC?

Preguntas frecuentes

En esta sección, se proporcionan respuestas a las preguntas frecuentes sobre auditorías de instancias de SQL Server en Amazon RDS y Amazon EC2.

¿Cuáles son los componentes principales de la característica de auditoría de SQL Server?

La característica de auditoría de SQL Server tiene tres componentes principales:

Los objetos de auditoría de SQL Server definen la ruta para almacenar la información de auditoría, el modo de sincronización de la auditoría, el mecanismo de transferencia del archivo de auditoría y la acción que se debe llevar a cabo en caso de errores de auditoría.
Las especificaciones de auditoría de servidor hacen un seguimiento de los cambios hechos en la instancia de SQL Server y los eventos generados por la característica Eventos extendidos de SQL Server y los registran.
Las especificaciones de auditoría de base de datos hacen un seguimiento de los diferentes tipos de acciones efectuadas en la base de datos y los eventos generados por la característica Eventos extendidos de SQL Server y los registran.

¿Cuáles son algunos de los eventos críticos que debería plantearme auditar?

Los eventos críticos incluyen inicios de sesión fallidos y cambios de inicio de sesión, de usuario, de esquema y de auditoría.

¿Por qué es importante auditar los inicios de sesión fallidos y los cambios de inicio de sesión y de usuario?

Por ejemplo, un número excesivo de intentos fallidos de inicio de sesión o cambios en los permisos de los usuarios podría indicar que se está produciendo un ataque.

¿Por qué es importante auditar los cambios de esquema?

Se recomienda hacer un seguimiento de todos los cambios de esquema de la base de datos para detectar cualquier cambio que no esté autorizado.

¿Por qué es importante auditar el sistema de auditoría?

La auditoría de los cambios en la solución de auditoría de SQL Server lo ayuda a atrapar a usuarios no autorizados que podrían estar intentando deshabilitar el proceso de auditoría para llevar a cabo actividades ilegales o no conformes. Esta auditoría también lo ayuda a cumplir con los requisitos de los auditores en cuanto a la integridad de los registros de la solución de auditoría, ya que proporciona pruebas que abarcan todos los escenarios. Otro uso sencillo de esta auditoría es recordar al administrador de la base de datos que debe volver a activar la auditoría si se desactivó por motivos de mantenimiento.

¿Cómo puedo usar los desencadenadores para auditar cambios de base de datos?

Puede crear desencadenadores en tablas que contengan datos críticos para registrar los datos modificados o insertados y comparar los datos antes y después de la modificación. Puede utilizar el desencadenador INSTEAD OF para evitar cambios en una tabla específica y registrar la acción fallida.

¿Cuáles son las ventajas y desventajas de usar la CDC para auditar cambios de base de datos? ¿Qué versiones admiten la CDC?

La captura de datos de cambios (CDC) se admite en todas las ediciones de SQL Server 2016 y versiones posteriores. En las versiones anteriores, solo la edición Enterprise admite la CDC.

Estas son algunas ventajas de usar la CDC para auditar los cambios de base de datos:

Puede usar la CDC como una solución de auditoría asíncrona de SQL Server para hacer un seguimiento de las operaciones de lenguaje de manipulación de datos (DML) en las tablas.
La CDC hace un seguimiento de las operaciones INSERT, UPDATE y DELETE en las tablas de bases de datos y registran información detallada sobre estos cambios en tablas reflejadas.
La CDC depende del registro de transacciones de SQL Server como origen de cambios de datos.
Puede configurar la CDC fácilmente mediante los comandos de Transact-SQL.

Desventajas:

La CDC no gestiona automáticamente los cambios en el lenguaje de definición de datos (DDL) en las tablas compatibles con la CDC. Se requiere un esfuerzo adicional para reflejar los cambios en el DDL en la tabla de seguimiento.
La CDC no ofrece ninguna opción para hacer un seguimiento de la instrucción SELECT.
SQL Server mantiene los datos de seguimiento de la CDC en la tabla de cambios solo durante un número de días configurable.
Los trabajos de la CDC no funcionarán a menos que el servicio de agente de SQL Server esté en ejecución.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas

Recursos