Auditoria do SQL Server em instâncias de bancos de dados do Amazon EC2 ou do Amazon RDS Custom - AWS Orientação prescritiva
Pré-requisitosVersões compatíveisUso do modo de auditoria C2Criação e visualização de auditoriasMonitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Auditoria do SQL Server em instâncias de bancos de dados do Amazon EC2 ou do Amazon RDS Custom

Esta seção fornece informações sobre as opções de auditoria do SQL Server no Amazon EC2 e no Amazon RDS Custom, incluindo a criação de auditorias de servidores e bancos de dados, a visualização de logs de auditoria e o monitoramento de resultados.

Pré-requisitos

  • Login do banco de dados com a permissão ALTER ANY SERVER AUDIT ou CONTROL SERVER

Versões compatíveis

  • Qualquer edição do SQL Server versão 2016 e posterior

Uso do modo de auditoria C2

O modo de auditoria C2 audita eventos como logins de usuários, chamadas de procedimentos armazenados e a criação e exclusão de objetos. Esse modo pode gerar muitos dados porque audita tudo ou nada. Os logs de auditoria C2 são armazenados no diretório de dados padrão da instância do SQL Server. Cada arquivo de logs tem um limite máximo de 200 MB. Um novo arquivo é criado automaticamente quando esse limite é atingido. Você pode habilitar a auditoria C2 com o uso do SQL Server Management Studio. Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Importante

A Microsoft planeja remover o modo de auditoria C2 em uma versão futura do SQL Server. Recomendamos evitar usar esse recurso.

Para usar o modo de auditoria C2 para auditar logins com falha:

  1. No SQL Server Management Studio, conecte-se à instância do SQL Server para a qual você deseja habilitar a auditoria.

  2. Selecione a instância do SQL Server, clique com o botão direito do mouse e escolha Propriedades e depois Segurança.

  3. Em Auditoria de login, escolha uma opção de configuração. Você pode auditar somente logins com falha, somente logins com êxito, ambos ou nenhum. (O padrão é somente logins com falha.)

  4. Em Opções, selecione Habilitar rastreamento de auditoria C2.

Criação e visualização de auditorias

Criação de auditorias de servidores

Uma auditoria de servidor no SQL Server coleta ações em nível de instância ou de banco de dados para monitorar. A saída de auditoria é salva em um caminho de arquivo de destino de auditoria, em um log de segurança do Windows ou em um log de aplicação.

Para criar uma auditoria de servidor:

  1. No SQL Server Management Studio, no Explorador de Objetos, expanda Segurança, clique com o botão direito do mouse em Auditorias e escolha Nova Auditoria.Isso cria um novo objeto de auditoria do SQL Server para auditoria em nível de servidor.

  2. Em Destino da auditoria, escolha um arquivo, um log de segurança ou um log de aplicação.

  3. Se você selecionou um arquivo como destino, especifique a localização da pasta.

  4. Configure outras opções e, em seguida, escolha OK.

  5. Para habilitar a auditoria, clique com o botão direito do mouse na nova configuração de auditoria e escolha Habilitar auditoria.

Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Criação de especificações de auditoria de servidor

A especificação de auditoria do servidor coleta muitos grupos de ação em nível de servidor criados pelo recurso SQL Server Extended Events. Você pode incluir grupos de ações de auditoria em uma especificação de auditoria do servidor. Essas ações são enviadas para a auditoria que as registra no arquivo ou log de destino.

Para criar uma especificação de auditoria de servidor:

  1. No SQL Server Management Studio, no Explorador de Objetos, expanda Segurança, clique com o botão direito do mouse em Especificações de auditoria de servidor e escolha Nova especificação de auditoria de servidor.

  2. Em Auditoria, escolha a auditoria de servidor que você criou anteriormente.

  3. Em Ações, escolha o tipo de ação de auditoria que especifica os grupos de ações de auditoria no nível do servidor e as ações de auditoria que você deseja capturar e, em seguida, escolha OK.

  4. Para habilitar a especificação de auditoria de servidor, clique com o botão direito do mouse na nova especificação e escolha Habilitar especificação de auditoria de servidor.

Para obter mais informações, consulte Create a Server Audit and Server Audit Specification e SQL Server Audit Action Groups and Actions na documentação do Microsoft SQL Server.

Criação de especificações de auditoria de banco de dados

Você pode criar um objeto de especificação de auditoria de banco de dados para auditoria em nível de banco de dados. Essa especificação define os grupos de ações de auditoria em nível de banco de dados e as ações de auditoria a serem capturadas.

Para criar uma especificação de auditoria de banco de dados:

  1. No SQL Server Management Studio, no Explorador de Objetos, expanda o banco de dados que você deseja auditar.

  2. Expanda a pasta Segurança, clique com o botão direito do mouse em Especificações de auditoria de banco de dados, e escolha Nova especificação de auditoria de banco de dados.

  3. Em Ações, configure um ou mais tipos de ação de auditoria de banco de dados. Selecione as instruções que você deseja auditar (como DELETE ou INSERT) e a classe de objeto na qual realizar a ação.

  4. Quando tiver concluído suas seleções, escolha OK.

  5. Para habilitar a especificação de auditoria do banco de dados, clique com o botão direito do mouse na nova especificação e escolha Habilitar especificação de auditoria de banco de dados.

Para obter mais informações, consulte Create a server audit and database audit specification e SQL Server Audit Action Groups and Actions na documentação do Microsoft SQL Server.

Visualização de logs de auditoria do SQL Server

Para visualizar logs de auditoria:

  1. No SQL Server Management Studio, clique com o botão direito do mouse no objeto de auditoria do SQL Server e escolha Visualizar logs de auditoria.

    O visualizador de arquivos de logs exibe o log de auditoria independentemente de sua localização (um arquivo ou o log de eventos do Windows).

  2. Para personalizar as entradas de logs que são exibidas, escolha Filtrar.

  3. Para exportar o log para um arquivo de logs, escolha Exportar.

  4. Quando terminar de visualizar o log, escolha Fechar.

Para obter mais informações, consulte a documentação do Microsoft SQL Server.

Monitoramento

Você pode monitorar logs de auditoria registrados em um arquivo de auditoria, em uma aplicação ou um log de eventos de segurança ou em uma tabela de auditoria no banco de dados usando soluções de monitoramento como o Nagios. Uma solução de monitoramento integrada a um mecanismo de geração de tíquetes ou alertas pode gerar alertas e incidentes em tempo real para notificar o administrador do sistema ou do banco de dados.