So erstellen Sie einen SQL Server Audit Trigger
Netwrix Auditor für SQL Server
- Starten Sie Netwrix Auditor → Wählen Sie „Berichte“ → wählen Sie „SQL Server“ → Wählen Sie den Bericht „Alle SQL Server-Datenänderungen“ → Klicken Sie auf „Anzeigen“.
- Abonnieren Sie diesen Bericht und erhalten Sie ihn per E-Mail oder lassen Sie ihn gemäß dem von Ihnen festgelegten Zeitplan in einen bestimmten freigegebenen Ordner liefern.
Beispielbericht:
Erfahren Sie mehr über Netwrix Auditor for SQL Server
Native Prüfung
- Erstellen Sie eine Audit-Tabelle mit Spalten, die der auditierten Datenbank entsprechen, um die Änderungen aufzuzeichnen: zum Beispiel müssen wir die Tabelle mit dem Namen Sales 1 mit den Spalten - ContactID, DateAquired und ContactStatus auditieren.
create table AuditTable1
(
AuditID integer Identity(1,1) primary key,
ContactID integer,
DateAquired datetime,
ContactStatus varchar(20),
WhoChanged nvarchar(128),
WhenChanged datetime
)
go
- Erstellen Sie einen Audit-Trigger, indem Sie das folgende Skript ausführen: (bitte beachten Sie, dass wir Tabellen über den öffentlichen Schlüssel verknüpfen sollten - in diesem Fall ist es ContactID).
create trigger AuditTrigger1 on Sales1
after update, insert
as
begin
insert into AuditTable1
(ContactID, DateAquired, ContactStatus, WhoChanged, WhenChanged)
select i.ContactID, i.DateAquired, i.ContactStatus, SUSER_SNAME(), getdate()
from Sales1 t
inner join inserted i on t.ContactID=i.ContactID
end
go
- Nachdem wir einen Trigger erstellt haben, werden alle Änderungen in der neu erstellten Tabelle aufgezeichnet. Sie können alle Änderungen in der Tabelle (AuditTable1) einsehen, indem Sie diese einfache Abfrage ausführen:
Select * from AuditTable1 order by WhenChanged
Beispielbericht:
Gehen Sie über das Erstellen eines SQL Server Audit Trigger für INSERT oder UPDATE Tabellen hinaus, um Bedrohungen für Ihre kritischen Daten zu mindern
SQL Server ist eines der kritischsten Systeme in der IT-Infrastruktur, speichert wertvolle Daten und dient als Backend für viele geschäftskritische Anwendungen. Da selbst eine kleine unangemessene Aktion an einer Tabelle mit sensiblen Daten, wie ein Update oder Einfügen, zu Störungen in der Datenintegrität führen kann, muss das Nachverfolgen von Änderungen an SQL Server-Tabellen oberste Priorität für Datenbankadministratoren haben. Native Tools können Ihnen helfen, SQL Server-Audit-Trigger zu erstellen – zum Beispiel können Sie einen Trigger erstellen, um Änderungen an einer Tabelle zu verfolgen, wie Dateneinfügung, Aktualisierung oder Löschung. Beachten Sie jedoch, dass Sie, um einen SQL Server-Audit-Trigger zu erstellen, der Änderungen in Ihrer Audit-Trail protokolliert, fließend in Transact-SQL sein müssen. Außerdem müssen Sie ähnliche, aber unterschiedliche Trigger für jede Tabelle erstellen, die Sie verfolgen müssen, um den Audit-Anforderungen zu entsprechen.
Es gibt einen einfacheren und besseren Weg, um Änderungen an Tabellen, Schemas und mehr im Auge zu behalten, als manuell SQL Server-Datenbank-Audit-Triggers oder DDL-Triggers zu erstellen und mühsam durch kryptische Daten zu suchen. Netwrix Auditor for SQL Server maximiert die Sichtbarkeit darüber, was auf Ihren SQL-Servern passiert, einschließlich der Änderungen, die an Ihren sensiblen Informationen vorgenommen wurden, wer sie gemacht hat und wann. Vergessen Sie das Einrichten von mehreren SQL Server-Audit-Tabellentriggern – die Lösung sammelt und konsolidiert automatisch Änderungen von all Ihren Tabellen und Datenbanken. Die vorbereiteten Berichte ermöglichen es Ihnen, Änderungen leicht zu erkennen und die Interactive Search-Funktion erleichtert die Untersuchung von abweichenden Änderungen, sodass Sie proaktiv Datenbedrohungen erkennen können, bevor es zu spät ist.
Teilen auf