Cómo crear un Trigger de Auditoría en SQL Server
Netwrix Auditor para SQL Server
- Ejecute Netwrix Auditor → Seleccione “Informes” → elija “SQL Server” → Seleccione el informe "Todos los cambios de datos de SQL Server" → Haga clic en "Ver".
- Suscríbase a este informe y recíbalo por correo electrónico o hágalo entregar en una carpeta compartida especificada según el horario que establezca.
Muestra del informe:
Aprende más sobre Netwrix Auditor for SQL Server
Auditoría Nativa
- Cree una tabla de auditoría con columnas iguales a la base de datos auditada para registrar los cambios: por ejemplo, necesitamos auditar la tabla llamada Sales 1 con columnas - ContactID, DateAquired y ContactStatus.
create table AuditTable1
(
AuditID integer Identity(1,1) primary key,
ContactID integer,
DateAquired datetime,
ContactStatus varchar(20),
WhoChanged nvarchar(128),
WhenChanged datetime
)
go
- Cree un disparador de auditoría ejecutando el siguiente script: (por favor, tenga en cuenta que debemos unir las tablas por clave pública - en este caso es ContactID).
create trigger AuditTrigger1 on Sales1
after update, insert
as
begin
insert into AuditTable1
(ContactID, DateAquired, ContactStatus, WhoChanged, WhenChanged)
select i.ContactID, i.DateAquired, i.ContactStatus, SUSER_SNAME(), getdate()
from Sales1 t
inner join inserted i on t.ContactID=i.ContactID
end
go
- Después de crear un desencadenador, todos los cambios se registrarán en la tabla recién creada. Puede ver todos los cambios en la tabla (AuditTable1) ejecutando esta consulta simple:
Select * from AuditTable1 order by WhenChanged
Muestra del informe:
Vaya más allá de crear un disparador de auditoría SQL Server para tablas INSERT o UPDATE para mitigar amenazas a sus datos críticos
SQL Server es uno de los sistemas más críticos en la infraestructura de TI, almacenando datos valiosos y funcionando como el back end para muchas aplicaciones críticas para el negocio. Debido a que incluso una pequeña acción inapropiada en una tabla con datos sensibles, como una actualización o inserción, puede llevar a una interrupción en la integridad de los datos, el seguimiento de cambios en las tablas de SQL Server debe ser una prioridad máxima para los administradores de bases de datos. Las herramientas nativas pueden ayudarte a crear disparadores de auditoría de SQL Server — por ejemplo, puedes crear un disparador para rastrear cambios en una tabla, como la inserción de datos, actualización o eliminación. Sin embargo, ten en cuenta que para crear cualquier disparador de auditoría de SQL Server que registre cambios en tu rastro de auditoría, necesitas tener fluidez en Transact-SQL. Además, necesitarás crear disparadores similares pero distintos para cada tabla que necesites rastrear con el fin de cumplir con las especificaciones de auditoría.
Existe una manera más fácil y mejor de mantener un ojo en los cambios de tablas, esquemas y más que creando manualmente disparadores de auditoría de base de datos SQL Server o disparadores DDL y revisando meticulosamente datos crípticos. Netwrix Auditor for SQL Server maximiza la visibilidad de lo que está sucediendo en tus servidores SQL, incluyendo qué cambios se han realizado en tu información sensible, quién los hizo y cuándo. Olvídate de configurar múltiples disparadores de auditoría de tabla SQL Server — la solución recopila y consolida los cambios de todas tus tablas y bases de datos automáticamente. Los informes preconstruidos te permiten detectar fácilmente los cambios y la función de Búsqueda Interactiva facilita la investigación de cambios aberrantes, para que puedas anticiparte proactivamente a las amenazas de datos antes de que sea demasiado tarde.
Compartir en