翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
よくある質問
このセクションでは、Amazon RDS および Amazon EC2 における SQL Server インスタンスの監査に関する、よくある質問への回答を示します。
SQL Server 監査機能の主なコンポーネントは何ですか?
SQL Server 監査機能には、次の 3 つの主要コンポーネントがあります。
-
SQL Server Audit オブジェクト: 監査情報を保存するパス、監査同期モード、監査ファイルのロールオーバーメカニズム、監査失敗時に実行するアクションを定義します。
-
サーバー監査仕様: SQL Server インスタンスレベルで実行された変更や、SQL Server 拡張イベント機能によって発生するイベントを追跡およびログに記録します。
-
データベース監査仕様: データベースレベルで実行される各種アクションと、SQL Server 拡張イベント機能によって発生するイベントを追跡およびログに記録します。
監査を検討する必要がある重要なイベントにはどのようなものがありますか?
重要なイベントには、ログインの失敗、ログインの変更、ユーザーの変更、スキーマの変更、監査の変更が含まれます。
失敗したログイン、ログイン変更、ユーザー変更を監査することが重要なのはなぜですか?
例えば、過度なログイン試行の失敗やユーザー権限の変更は、攻撃が進行中であることを示している可能性があります。
スキーマの変更を監査することが重要なのはなぜですか?
すべてのデータベーススキーマの変更を追跡して、承認されていない変更を検出することをお勧めします。
監査システムを監査することが重要なのはなぜですか?
SQL Server 監査ソリューションの変更を監査することで、監査プロセスを無効にして非準拠または違法なアクティビティを実行しようとしている可能性のある不正なユーザーを捕捉できます。またこの監査は、すべてのシナリオをカバーする証拠を提供することで、監査ソリューションログの整合性に関する監査要件を満たす助けにもなります。この監査のもう 1 つの簡単な用途は、メンテナンス目的で監査が無効になっていた場合に、データベース管理者に監査を再度有効にするように促すことです。
トリガーを使用してデータベースの変更点を監査するにはどうすればよいですか?
重要なデータを含むテーブルにトリガーを作成して、変更または挿入されたデータをログに記録することで、変更前後のデータを比較できます。INSTEAD
OF トリガーを使用すると、特定のテーブルの変更を防ぎ、失敗したアクションをログに記録できます。
CDC を使用してデータベースの変更点を監査することの利点と欠点は何ですか? どのバージョンが CDC をサポートしていますか?
変更データキャプチャ (CDC) は、SQL Server 2016 以降のすべてのエディションでサポートされています。以前のバージョンでは、Enterprise Edition のみが CDC をサポートしています。
CDC を使用してデータベースの変更点を監査する利点は次の通りです。
-
CDC を非同期 SQL Server 監査ソリューションとして使用して、テーブルに対するデータ操作言語 (DML) オペレーションを追跡できます。
-
CDC は、データベーステーブルに対する
INSERT、UPDATE、DELETEオペレーションを追跡し、これらの変更に関する詳細情報をミラーテーブルに記録します。 -
CDC は、データ変更のソースとして SQL Server トランザクションログに依存します。
-
CDC は、Transact-SQL コマンドを使用して簡単に設定できます。
欠点:
-
CDC は、CDC が有効なテーブルのデータ定義言語 (DDL) の変更を自動的に処理しません。DDL の変更を追跡テーブルに反映するには、追加作業が必要です。
-
CDC には、
SELECTステートメントを追跡するオプションがありません。 -
SQL Server は、CDC の追跡データを設定可能な日数だけ変更テーブルに保持します。
-
SQL Server エージェントサービスが起動していない限り、CDC ジョブは機能しません。
