SQL Server の監査レベルとプロセスの概要 - AWS 規範ガイダンス
監査レベルフローチャート監査の利点と欠点

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SQL Server の監査レベルとプロセスの概要

以下のセクションでは、サーバーレベルおよびデータベースレベルの監査、監査プロセス、利点、欠点について説明します。

監査レベル

監査は、SQL Server レベル、データベースレベル (アクションに関連付けられたイベントのログ記録を含む)、または両方のレベルで実施できます。

サーバーレベルの監査

SQL Server Audit オブジェクトを使用することで、モニタリングするアクションを監査および収集できます。サーバーレベルのアクションとアクションのグループを単一のインスタンスとして指定できます。SQL Server インスタンスごとに複数の監査を作成することもできます。

SQL Server レベルの監査では、xp_cmdshell最大サーバーメモリ設定などのサーバーレベルの設定パラメータを対象とします。  サーバーメモリの設定の詳細については、Microsoft SQL Server のドキュメントを参照してください。

データベースレベルの監査

データベースレベルの監査では、セキュリティ上の目的でデータベースユーザーのアクションをキャプチャします。例えば、データベースレベルの監査を使用して、権限のないユーザーやプロセスがデータベースにアクセスできないようにしたり、権限のないアクティビティを制限するためのルールが適用されているかどうかを確認できます。データベースレベルの監査の例として、データベース上で実行されたすべての INSERTUPDATEDELETETRIGGERS オペレーションをキャプチャする方法があります。

このガイドでは、両方の監査レベルの手順と例を示します。

フローチャート

次のフローチャートは、SQL Server の監査プロセスを示しています。ユーザーまたはプロセスがデータベースシステムにログインすると、ログイン認証情報が検証されます。ログインが有効な場合、監査プロセスは権限をチェックします。ユーザーまたはプロセスがアクションを実行する権限を持っている場合は、アクションを実行でき、監査されたデータはデータベース監査テーブルに記録されます。

SQL Server データベースインスタンスの監査フローチャート

監査の利点と欠点

利点:

  • 機密情報の不正な開示につながる可能性のあるセキュリティ違反のインシデントやその他のアクションを減らすのに役立ちます。

  • データベースのリソース、データ、またはオペレーションへの不正なアクセスなど、セキュリティの欠陥と脆弱性を特定するのに役立ちます。

  • あらゆる種類のトランザクションとプロセスを検証および追跡し、クエリを追跡してパフォーマンスを分析できるように、アクティビティの監査証跡を提供します。

  • 追跡された監査情報を確認し、セキュリティ目標とパフォーマンス目標を達成するためのフィードバックを提供できるため、組織の説明責任が強化されます。

欠点:

  • 一般的に、パフォーマンスへの影響は最小限です。ただし、監査が大量のトランザクション追跡を伴う場合は、追加のリソースが必要になる場合があります。

  • 表示するレポートやドキュメントが過剰に生成される可能性があり、複数の管理チームとセキュリティチームにフィードバックを提供する必要がある場合があります。

  • 監査ファイルを保存するためのストレージリソースの消費量が多くなる可能性があります。

  • 古い監査データをアーカイブまたは消去したり、テーブルを別のデータベースファイルグループまたはストレージに移動したりするには、追加のメンテナンスが必要です。