翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EC2 または Amazon RDS Custom DB インスタンス上の SQL Server 監査
<a name="auditing-ec2-sql-instances"></a>

このセクションでは、Amazon EC2 および Amazon RDS Custom 上の SQL Server の監査オプション (サーバーとデータベースの監査の作成、監査ログの表示、結果のモニタリングなど) について説明します。

## 前提条件
<a name="ec2-prerequisites"></a>
+ `ALTER ANY SERVER AUDIT` または `CONTROL SERVER` 権限を使用したデータベースログイン

## サポートバージョン
<a name="ec2-versions"></a>
+ SQL Server バージョン 2016 以降のすべてのエディション

## C2 監査モードの使用
<a name="ec2-c2"></a>

C2 監査モードでは、ユーザーログイン、ストアドプロシージャの呼び出し、オブジェクトの作成と削除などのイベントを監査します。このモードは、すべて監査するか何も監査しないため、大量のデータが生成させる可能性があります。C2 監査ログは、SQL Server インスタンスのデフォルトのデータディレクトリに保存されます。各ログファイルの最大サイズは 200 MB です。この制限に達すると、新しいファイルが自動的に作成されます。C2 監査を有効にするには、SQL Server Management Studio を使用します。詳細については、[Microsoft SQL Server ドキュメント](https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/c2-audit-mode-server-configuration-option)を参照してください。

**重要**  
Microsoft は、SQL Server の将来のバージョンで C2 監査モードを削除する予定です。この機能を使用しないことをお勧めします。

C2 監査モードを使用して失敗したログインを監査するには、以下の手順に従ってください。

1. SQL Server Management Studio で、監査を有効にする SQL Server インスタンスに接続します。

1. SQL Server インスタンスを選択し、右クリックして **[プロパティ]** を選択し、**[セキュリティ]** を選択します。

1. **[ログイン監査]** で、設定オプションを選択します。失敗したログインのみ、成功したログインのみ、両方、または監査なしを選択できます (デフォルトは失敗したログインのみです)。

1. **[オプション]** で、**[C2 監査証跡を有効にする]** を選択します。

## 監査の作成と表示
<a name="ec2-creating-viewing"></a>

### サーバー監査の作成
<a name="ec2-create-server-audit"></a>

SQL Server のサーバー監査は、インスタンスレベルまたはデータベースレベルのアクションを収集して、モニタリングします。監査の出力は、監査結果の送信先のファイルパス、Windows セキュリティログ、またはアプリケーションログに保存されます。

サーバー監査を作成するには、以下の手順に従ってください。

1. SQL Server Management Studio の Object Explorer で、**[セキュリティ]** を展開し、**[監査]** を右クリックして、**[新しい監査]** を選択します。これにより、サーバーレベルの監査用の新しい SQL Server Audit オブジェクトが作成されます。

1. **[監査結果の送信先]** で、ファイル、セキュリティログ、またはアプリケーションログを選択します。

1. 送信先としてファイルを選択した場合は、フォルダの場所を指定します。

1. 他のオプションを設定し、**[OK]** を選択します。

1. 監査を有効にするには、新しい監査設定を右クリックし、**[監査の有効化]** を選択します。

詳細については、[Microsoft SQL Server ドキュメント](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification)を参照してください。

### サーバー監査仕様の作成
<a name="ec2-create-server-audit-spec"></a>

サーバー監査仕様は、SQL Server 拡張イベント機能によって生成された多くのサーバーレベルのアクショングループを収集します。サーバー監査仕様には、監査アクショングループを含めることができます。これらのアクションは監査に送信され、送信先のファイルまたはログに記録されます。

サーバー監査仕様を作成するには、以下の手順に従ってください。

1. SQL Server Management Studio の Object Explorer で、**[セキュリティ]** を展開し、**[サーバー監査仕様]** を右クリックして、**[新しいサーバー監査仕様]** を選択します。

1. **[監査]** で、前に作成したサーバー監査を選択します。

1. **[アクション]** で、キャプチャするサーバーレベルの監査アクショングループと監査アクションを指定する監査アクションタイプを選択し、**[OK]** を選択します。

1. サーバー監査仕様を有効にするには、新しい仕様を右クリックし、**[サーバー監査仕様を有効にする]** を選択します。

詳細については、Microsoft SQL Server ドキュメントの「[Create a Server Audit and Server Audit Specification](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification)」および「[SQL Server Audit Action Groups and Actions](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions)」を参照してください。

### データベース監査仕様の作成
<a name="ec2-create-db-audit-spec"></a>

データベースレベルの監査を行うために、データベース監査仕様オブジェクトを作成できます。この仕様では、キャプチャするデータベースレベルの監査アクショングループと監査アクションを指定します。

データベース監査仕様を作成するには、以下の手順に従ってください。

1. SQL Server Management Studio の Object Explorer で、監査するデータベースを展開します。

1. セキュリティフォルダを展開し、**[データベース監査仕様]** を右クリックして、**[新しいデータベース監査仕様]** を選択します。

1. **[アクション]** では、1 つ以上のデータベース監査アクションタイプを設定します。監査するステートメント (DELETE や INSERT など) と、アクションを実行するオブジェクトクラスを選択します。

1. 選択が完了したら、**[OK]** を選択します。

1. データベース監査仕様を有効にするには、新しい仕様を右クリックし、**[データベース監査仕様を有効にする]** を選択します。

詳細については、Microsoft SQL Server ドキュメントの「[Create a server audit and database audit specification](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-database-audit-specification)」および「[SQL Server Audit Action Groups and Actions](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions)」を参照してください。

### SQL Server 監査ログの表示
<a name="ec2-view-audit-log"></a>

監査ログを表示するには、以下の手順に従ってください。

1. SQL Server Management Studio で、SQL Server Audit オブジェクトを右クリックし、**[監査ログの表示]** を選択します。

   ログファイルビューワーでは、場所 (ファイルまたは Windows イベントログ) に関係なく、監査ログが表示されます。

1. 表示されるログエントリをカスタマイズするには、**[フィルター]** を選択します。

1. ログファイルにログをエクスポートするには、**[エクスポート]** を選択します。

1. ログの表示が完了したら、**[閉じる]** を選択します。

詳細については、[Microsoft SQL Server ドキュメント](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/view-a-sql-server-audit-log)を参照してください。

## モニタリング
<a name="rds-monitoring"></a>

監査ファイル、アプリケーションまたはセキュリティイベントログ、またはデータベース内の監査テーブルに記録された監査ログは、[Nagios](https://www.nagios.com/solutions/mssql-monitoring/) などのモニタリングソリューションを使用してモニタリングできます。チケット発行またはアラートメカニズムと統合されたモニタリングソリューションは、リアルタイムのアラートとインシデントを生成して、システム管理者またはデータベース管理者に通知できます。