So führen Sie ein Audit von SQL Server-Anmeldungen durch

Netwrix Auditor für SQL Server

1. Öffnen Sie Netwrix Auditor → Navigieren Sie zu Berichte | Vorgefertigt | SQL Server | Alle SQL Server-Anmeldungen → Klicken Sie auf „Anzeigen“.

Jetzt können Sie alle Benutzer einsehen, die auf Ihre SQL-Datenbank zugreifen.

Erfahren Sie mehr über Netwrix Auditor for SQL Server

Native Auditing

Um SQL Server-Anmeldungen zu überwachen, müssen wir die SQL Server Auditing-Einstellungen konfigurieren, die in SQL Server Database 2008 eingeführt wurden.

1. Stellen Sie eine Verbindung zur SQL-Server-Instanz über SQL Server Management Studio her.
2. Navigieren Sie zu Sicherheit → Klicken Sie mit der rechten Maustaste auf „Audits“ und wählen Sie „Neue Überwachung“ → Geben Sie einen Namen für die Überwachung ein und wählen Sie den Speicherort, wo die SQL Server-Überwachungsprotokolle gespeichert werden sollen → Klicken Sie auf „OK“ → Klicken Sie mit der rechten Maustaste auf die neu erstellte Überwachung und wählen Sie „Überwachung aktivieren“.
3. Klicken Sie mit der rechten Maustaste auf „Server Audit Specification“ und wählen Sie „New Server Audit Specification“ → Geben Sie einen passenden Namen ein → Wählen Sie die neue Prüfung aus dem Audit-Dropdown-Menü aus → Wählen Sie in der Spalte „Audit action type“ „Failed Login Group“ und „Successful Login Group“ → Klicken Sie auf „OK“ → Klicken Sie mit der rechten Maustaste auf die neu erstellte Server-Audit-Spezifikation und wählen Sie „Enable server audit specification“.
4. Um die SQL Server Audit-Anmeldeverfolgung anzuzeigen, navigieren Sie zu Sicherheit | Audits → Klicken Sie mit der rechten Maustaste auf das neu erstellte Audit und wählen Sie „Auditprotokolle anzeigen“

Jetzt können Sie alle Anmelde-Audit-Ereignisse in Ihrer SQL-Datenbank lesen.

Aktivieren Sie die SQL Server-Anmeldeüberwachung, um Ihre sensiblen Datenbanken vor unbefugtem Zugriff zu schützen

Die Überwachung erfolgreicher Anmeldungen am SQL Server ist entscheidend, um Informationen darüber zu erhalten, wer auf Ihre Datenbank zugreift. Wenn sich beispielsweise ein verdächtiger Benutzer an einer sensiblen Datenbank anmeldet, müssen Sie sofort eine Sicherheitsuntersuchung durchführen. Sie müssen auch fehlgeschlagene Anmeldeversuche überwachen. Während eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche während des normalen Geschäftsbetriebs zu erwarten ist, kann eine ungewöhnlich hohe Anzahl fehlgeschlagener Anmeldeversuche darauf hinweisen, dass ein Angreifer oder schädliche Software versucht, durch Raten von Benutzernamen und Passwörtern in Ihre Datenbank einzudringen. Die Aktivierung der SQL-Anmeldeüberwachung wird Ihnen helfen, interne und externe Bedrohungen rechtzeitig zu erkennen, um Ihre SQL-Datenbanken vor Datenverletzungen zu schützen. Diese Fähigkeiten sind in den SQL Server-Auditdiensten enthalten, aber dies ist keine sehr bequeme Lösung, da wirklich verdächtige Ereignisse in der riesigen Menge an Rauschdaten untergehen.

Netwrix Auditor for SQL Server bietet vollständige Transparenz und Kontrolle über Änderungen und Zugriffsereignisse in SQL-Datenbanken, einschließlich der Überwachung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen aus dem Active Directory oder lokal. Die Anwendung verfügt über eine breite Palette vordefinierter Berichte, einschließlich des Berichts „All SQL Server Logons“, der es Ihnen ermöglicht, sowohl fehlgeschlagene als auch erfolgreiche Anmeldeversuche einfach zu überwachen. Es liefert alle kritischen Wer-Was-Wann-Wo-Details, die Sie benötigen, um die Überwachung von Versuchen, sich an der Datenbank oder im SQL Server Management Studio anzumelden, zu optimieren und so das Risiko einer Sicherheitsverletzung zu minimieren. Darüber hinaus können Sie Ihre vollständige SQL Server-Audit-Trail für Jahre in dem kosteneffektiven zweistufigen (SQL-Datenbank + dateibasierten) Speicher aufbewahren.