Cómo auditar los inicios de sesión de SQL Server

Netwrix Auditor para SQL Server

1. Abra Netwrix Auditor → Navegue a Informes | Predefinidos | SQL Server | Todos los inicios de sesión de SQL Server → Haga clic en “Ver”.

Ahora puedes ver a todos los usuarios que acceden a tu base de datos SQL.

Aprende más sobre Netwrix Auditor for SQL Server

Auditoría Nativa

Para auditar los inicios de sesión de SQL Server, necesitamos configurar las opciones de Auditoría de SQL Server, las cuales se introdujeron en SQL Server Database 2008.

1. Conecte la instancia del servidor SQL a través de SQL Server Management Studio.
2. Navegue a Seguridad → Haga clic derecho en “Audits” y seleccione “Nuevo audit” → Escriba un nombre para el audit y seleccione la ubicación donde se almacenarán los registros de auditoría de SQL Server → Haga clic en “OK” → Haga clic derecho en el audit recién creado y seleccione “Habilitar audit”.
3. Haga clic derecho en “Server Audit Specification” y seleccione “New Server Audit Specification” → Ingrese un nombre apropiado → Seleccione la nueva auditoría del menú desplegable de auditoría → En la columna “Audit action type”, seleccione “Failed Login Group” y “Successful Login Group” → Haga clic en “OK” → Haga clic derecho en la especificación de auditoría de servidor recién creada y seleccione “Enable server audit specification”.
4. Para ver el rastro de auditoría de inicio de sesión de SQL Server, navegue a Seguridad | Auditorías → Haga clic derecho en la auditoría recién creada y seleccione “Ver registros de auditoría”

Ahora puedes leer todos los eventos de auditoría de inicio de sesión en tu base de datos SQL.

Habilite la Auditoría de Inicio de Sesión de SQL Server para Proteger Sus Bases de Datos Sensibles del Acceso No Autorizado

Es esencial monitorear los inicios de sesión exitosos en SQL Server para obtener información sobre quién está accediendo a su base de datos. Por ejemplo, cuando un usuario sospechoso inicia sesión en una base de datos sensible, necesita realizar una investigación de seguridad de inmediato. También necesita monitorear los intentos fallidos de inicio de sesión. Aunque se espera un cierto número de intentos fallidos de inicio de sesión durante las operaciones comerciales normales, un número inusualmente grande de intentos fallidos de inicio de sesión puede indicar que un atacante o software malicioso está intentando ingresar a su base de datos adivinando nombres de usuario y contraseñas. Habilitar la auditoría de inicio de sesión de SQL le ayudará a detectar amenazas internas y externas a tiempo para proteger sus bases de datos SQL contra violaciones de datos. Estas capacidades están incluidas en los servicios de auditoría de SQL Server, pero esta no es una solución muy conveniente porque los eventos verdaderamente sospechosos se pierden en la enorme cantidad de datos irrelevantes.

Netwrix Auditor for SQL Server ofrece una visibilidad completa y control sobre los cambios y eventos de acceso en bases de datos SQL, incluyendo la auditoría de intentos de inicio de sesión exitosos y fallidos desde Active Directory o de manera local. La aplicación viene con un amplio conjunto de informes predefinidos, incluyendo el informe “All SQL Server Logons”, que te permite auditar fácilmente tanto los intentos de inicio de sesión fallidos como los exitosos. Proporciona todos los detalles críticos de quién-qué-cuándo-dónde que necesitas para agilizar la auditoría de intentos de inicio de sesión en la base de datos o SQL Server Management Studio para que puedas minimizar el riesgo de una violación de seguridad. Además, puedes almacenar tu rastro completo de auditoría de SQL Server durante años en el almacenamiento de dos niveles (base de datos SQL + basado en archivos) de manera rentable.