As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Perguntas frequentes
Esta seção fornece respostas para as perguntas frequentes sobre auditoria de instâncias do SQL Server no Amazon RDS e no Amazon EC2.
Quais são os principais componentes do recurso de auditoria do SQL Server?
O recurso de auditoria do SQL Server tem três componentes principais:
-
Os objetos de auditoria do SQL Server definem o caminho para armazenar as informações de auditoria, o modo de sincronização de auditoria, o mecanismo de substituição do arquivo de auditoria e a ação a ser executada em caso de falhas de auditoria.
-
As especificações de auditoria do servidor rastreiam e registram em log as alterações que são realizadas no nível da instância do SQL Server e os eventos gerados pelo recurso SQL Server Extended Events.
-
As especificações de auditoria de banco de dados rastreiam e registram em log diferentes tipos de ações que são executadas no nível do banco de dados e eventos gerados pelo recurso SQL Server Extended Events.
Quais são alguns eventos críticos que eu devo considerar auditar?
Os eventos críticos incluem logins com falha, alterações de login, de usuário, de esquema e de auditoria.
Por que é importante auditar logins com falha e alterações de login e de usuários?
Por exemplo, tentativas excessivas de login malsucedidas ou alterações na permissão do usuário podem indicar que um ataque está em andamento.
Por que é importante auditar alterações de esquema?
Recomendamos que você acompanhe todas as alterações de esquema do banco de dados para detectar quaisquer alterações que não tenham sido autorizadas.
Por que é importante auditar o sistema de auditoria?
A auditoria das alterações em sua solução de auditoria do SQL Server ajuda você a identificar usuários não autorizados que possam estar tentando desabilitar o processo de auditoria para realizar atividades ilegais ou não compatíveis. Essa auditoria também ajuda você a atender aos requisitos do auditor quanto à integridade dos logs da solução de auditoria, fornecendo evidências que abrangem todos os cenários. Outro uso simples dessa auditoria é lembrar o administrador do banco de dados para reabilitar a auditoria caso ela tenha sido desabilitada para fins de manutenção.
Como posso usar gatilhos para auditar alterações no banco de dados?
Você pode criar gatilhos em tabelas que contêm dados críticos para registrar em log dados alterados ou inseridos e comparar os dados antes e depois da modificação. Você pode usar o gatilho INSTEAD
OF para evitar alterações em uma tabela específica e registrar em log a ação que falhou.
Quais são as vantagens e desvantagens de usar a CDC para auditar alterações no banco de dados? Quais versões são compatíveis com a CDC?
A captura de dados de alteração (CDC) é compatível com todas as edições do SQL Server 2016 e posteriores. Nas versões anteriores, somente a edição Enterprise é compatível com a CDC.
Confira algumas das vantagens de usar a CDC para auditar alterações no banco de dados:
-
Você pode usar a CDC como uma solução de auditoria assíncrona do SQL Server para rastrear operações de linguagem de manipulação de dados (DML) em tabelas.
-
A CDC rastreia as operações
INSERT,UPDATEeDELETEem tabelas de banco de dados e registra informações detalhadas sobre essas alterações em tabelas espelhadas. -
A CDC depende do log de transações do SQL Server como fonte de alterações nos dados.
-
Você pode configurar facilmente a CDC usando os comandos Transact-SQL.
Desvantagens:
-
A CDC não manipula automaticamente as alterações da linguagem de definição de dados (DDL) em tabelas habilitadas para CDC. Isso exige um esforço extra para refletir as alterações de DDL na tabela de rastreamento.
-
A CDC não oferece nenhuma opção para rastrear a instrução
SELECT. -
O SQL Server mantém os dados de rastreamento da CDC na tabela de alterações por apenas uma quantidade configurável de dias.
-
Os trabalhos da CDC não funcionarão a menos que o serviço do agente do SQL Server esteja em execução.
