Amazon EC2 または Amazon RDS Custom DB インスタンス上の SQL Server 監査 - AWS 規範ガイダンス
前提条件サポートバージョンC2 監査モードの使用監査の作成と表示モニタリング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 または Amazon RDS Custom DB インスタンス上の SQL Server 監査

このセクションでは、Amazon EC2 および Amazon RDS Custom 上の SQL Server の監査オプション (サーバーとデータベースの監査の作成、監査ログの表示、結果のモニタリングなど) について説明します。

前提条件

  • ALTER ANY SERVER AUDIT または CONTROL SERVER 権限を使用したデータベースログイン

サポートバージョン

  • SQL Server バージョン 2016 以降のすべてのエディション

C2 監査モードの使用

C2 監査モードでは、ユーザーログイン、ストアドプロシージャの呼び出し、オブジェクトの作成と削除などのイベントを監査します。このモードは、すべて監査するか何も監査しないため、大量のデータが生成させる可能性があります。C2 監査ログは、SQL Server インスタンスのデフォルトのデータディレクトリに保存されます。各ログファイルの最大サイズは 200 MB です。この制限に達すると、新しいファイルが自動的に作成されます。C2 監査を有効にするには、SQL Server Management Studio を使用します。詳細については、Microsoft SQL Server ドキュメントを参照してください。

重要

Microsoft は、SQL Server の将来のバージョンで C2 監査モードを削除する予定です。この機能を使用しないことをお勧めします。

C2 監査モードを使用して失敗したログインを監査するには、以下の手順に従ってください。

  1. SQL Server Management Studio で、監査を有効にする SQL Server インスタンスに接続します。

  2. SQL Server インスタンスを選択し、右クリックして [プロパティ] を選択し、[セキュリティ] を選択します。

  3. [ログイン監査] で、設定オプションを選択します。失敗したログインのみ、成功したログインのみ、両方、または監査なしを選択できます (デフォルトは失敗したログインのみです)。

  4. [オプション] で、[C2 監査証跡を有効にする] を選択します。

監査の作成と表示

サーバー監査の作成

SQL Server のサーバー監査は、インスタンスレベルまたはデータベースレベルのアクションを収集して、モニタリングします。監査の出力は、監査結果の送信先のファイルパス、Windows セキュリティログ、またはアプリケーションログに保存されます。

サーバー監査を作成するには、以下の手順に従ってください。

  1. SQL Server Management Studio の Object Explorer で、[セキュリティ] を展開し、[監査] を右クリックして、[新しい監査] を選択します。これにより、サーバーレベルの監査用の新しい SQL Server Audit オブジェクトが作成されます。

  2. [監査結果の送信先] で、ファイル、セキュリティログ、またはアプリケーションログを選択します。

  3. 送信先としてファイルを選択した場合は、フォルダの場所を指定します。

  4. 他のオプションを設定し、[OK] を選択します。

  5. 監査を有効にするには、新しい監査設定を右クリックし、[監査の有効化] を選択します。

詳細については、Microsoft SQL Server ドキュメントを参照してください。

サーバー監査仕様の作成

サーバー監査仕様は、SQL Server 拡張イベント機能によって生成された多くのサーバーレベルのアクショングループを収集します。サーバー監査仕様には、監査アクショングループを含めることができます。これらのアクションは監査に送信され、送信先のファイルまたはログに記録されます。

サーバー監査仕様を作成するには、以下の手順に従ってください。

  1. SQL Server Management Studio の Object Explorer で、[セキュリティ] を展開し、[サーバー監査仕様] を右クリックして、[新しいサーバー監査仕様] を選択します。

  2. [監査] で、前に作成したサーバー監査を選択します。

  3. [アクション] で、キャプチャするサーバーレベルの監査アクショングループと監査アクションを指定する監査アクションタイプを選択し、[OK] を選択します。

  4. サーバー監査仕様を有効にするには、新しい仕様を右クリックし、[サーバー監査仕様を有効にする] を選択します。

詳細については、Microsoft SQL Server ドキュメントの「Create a Server Audit and Server Audit Specification」および「SQL Server Audit Action Groups and Actions」を参照してください。

データベース監査仕様の作成

データベースレベルの監査を行うために、データベース監査仕様オブジェクトを作成できます。この仕様では、キャプチャするデータベースレベルの監査アクショングループと監査アクションを指定します。

データベース監査仕様を作成するには、以下の手順に従ってください。

  1. SQL Server Management Studio の Object Explorer で、監査するデータベースを展開します。

  2. セキュリティフォルダを展開し、[データベース監査仕様] を右クリックして、[新しいデータベース監査仕様] を選択します。

  3. [アクション] では、1 つ以上のデータベース監査アクションタイプを設定します。監査するステートメント (DELETE や INSERT など) と、アクションを実行するオブジェクトクラスを選択します。

  4. 選択が完了したら、[OK] を選択します。

  5. データベース監査仕様を有効にするには、新しい仕様を右クリックし、[データベース監査仕様を有効にする] を選択します。

詳細については、Microsoft SQL Server ドキュメントの「Create a server audit and database audit specification」および「SQL Server Audit Action Groups and Actions」を参照してください。

SQL Server 監査ログの表示

監査ログを表示するには、以下の手順に従ってください。

  1. SQL Server Management Studio で、SQL Server Audit オブジェクトを右クリックし、[監査ログの表示] を選択します。

    ログファイルビューワーでは、場所 (ファイルまたは Windows イベントログ) に関係なく、監査ログが表示されます。

  2. 表示されるログエントリをカスタマイズするには、[フィルター] を選択します。

  3. ログファイルにログをエクスポートするには、[エクスポート] を選択します。

  4. ログの表示が完了したら、[閉じる] を選択します。

詳細については、Microsoft SQL Server ドキュメントを参照してください。

モニタリング

監査ファイル、アプリケーションまたはセキュリティイベントログ、またはデータベース内の監査テーブルに記録された監査ログは、Nagios などのモニタリングソリューションを使用してモニタリングできます。チケット発行またはアラートメカニズムと統合されたモニタリングソリューションは、リアルタイムのアラートとインシデントを生成して、システム管理者またはデータベース管理者に通知できます。