So verfolgen Sie Passwortänderungen bei Anmeldungen in SQL Server

Netwrix Auditor for SQL Server

1. Starten Sie Netwrix Auditor → Navigieren Sie zu "Suche" → Klicken Sie auf "Erweiterter Modus", falls nicht ausgewählt → Richten Sie die folgenden Filter ein:
   • Filter = "Data Source"
     Operator = "Gleich"
     Value = "SQL Server"
   • Filter – "Details"
     Operator = "Enthält"
     Wert = "Password"
2. Klicken Sie auf die Schaltfläche "Suchen" und überprüfen Sie, welche Änderungen an Passwörtern vorgenommen wurden.

Native Auditing

• Starten Sie SQL Management Studio und führen Sie den folgenden T-SQL-Code aus, um ein SQL Server Audit und eine SQL Server Audit-Spezifikation zu erstellen und zu aktivieren, wobei Sie den Pfad zu den Protokollen bei Bedarf anpassen:

      -- Create a server audit.
CREATE SERVER AUDIT AuditSQL
    TO FILE ( FILEPATH ='\\SQL\Audit\' )
        WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE );
GO
-- Create a server audit specification for login password changes.
CREATE SERVER AUDIT SPECIFICATION User_pw_change
FOR SERVER AUDIT AuditSQL
    ADD (LOGIN_CHANGE_PASSWORD_GROUP);
GO
-- Enable the audit.
ALTER SERVER AUDIT AuditSQL
WITH (STATE = ON);
GO
      

• Um Passwortänderungen bei der Anmeldung anzuzeigen, führen Sie den folgenden Code im SQL Management Studio aus:

      SELECT * FROM sys.fn_get_audit_file ('\\SQL\Audit\*',default,default)
WHERE action_id = 'PWR'
GO
      

• Öffnen Sie die vom Skript erstellte Datei in MS Excel.

Behalten Sie Passwortänderungen bei Anmeldungen in SQL Server im Auge, um das Risiko eines Kontozugriffs zu minimieren

Kein Benutzer sollte jemals ein Anmeldepasswort für Windows SQL Server ohne angemessene Autorisierung ändern. Leider zeichnet SQL Server standardmäßig keine Änderungen an Anmeldepasswörtern auf, sodass Sie nicht einmal wissen würden, wenn jemand ein Anmeldepasswort in Ihrer SQL Server-Umgebung ändert, geschweige denn feststellen können, wer das Passwort geändert hat. Dieser Mangel an einem Protokoll für Passwortänderungen erschwert die ordnungsgemäße Kontrolle der Datenbank; tatsächlich setzt die Unfähigkeit, Anmeldeänderungen zu überwachen, Ihre SQL Server-Sicherheit und kritische Daten aufs Spiel.

Um Kennwortereignisse mit Änderungen zu sammeln, können Sie die SQL Server-Auditierung verwenden. Diese Methode erfordert jedoch Transact-SQL-Skripterstellung im SQL Server Management Studio, seien Sie also bereit, Ihre Skriptfähigkeiten zu verbessern. Alternativ können Sie Netwrix Auditor for SQL Server verwenden, um Kennwortänderungen bei der Anmeldung zu überwachen — und vieles mehr. Diese umfassende Lösung ermöglicht es Ihnen, nicht nur SQL Server-Anmeldungen zu verfolgen, sondern auch Änderungen an Datenbankobjekten, Berechtigungen, Instanzen, Kennwortereignissen und mehr. Sie liefert detaillierte Informationen darüber, welche Aktionen durchgeführt wurden, wann und von wem, sodass Sie bedrohliche Aktivitäten schneller erkennen und Ihre SQL Server-Sicherheit stärken können, bevor Ihre Daten gefährdet sind.