Cómo encontrar cambios en la base de datos en SQL Server
Netwrix Auditor para SQL Server
- Ejecute Netwrix Auditor → Vaya a "Buscar" → Haga clic en "Modo avanzado" si no está seleccionado → Configure los siguientes filtros:
- Filter = "Fuente de datos"
Operator = "Igual a"
Value = "SQL Server" - Filter = "Tipo de objeto"
Operator = "Igual a"
Value = "Base de datos" - Filter = "Acción"
Operator = "Igual a"
Value = "Modificado"
- Filter = "Fuente de datos"
- Haga clic en el botón "Buscar" y revise qué cambios se realizaron en las bases de datos.
Aprende más sobre Netwrix Auditor for SQL Server
Auditoría Nativa
- Ejecute MS SQL Management Studio → Conéctese a la base de datos que desea auditar → Haga clic en "Nueva consulta" → Copie el siguiente código en el cuadro "Nueva consulta":
DECLARE @RC int, @TraceID int, @on BIT
EXEC @rc = sp_trace_create @TraceID output, 2, N'C:\path\file'
SELECT RC = @RC, TraceID = @TraceID
-- Follow Common SQL trace event list and common sql trace
-- tables to define which events and table you want to capture
SELECT @on = 1
EXEC sp_trace_setevent @TraceID, 128, 1, @on
-- (128-Event Audit Database Management Event, 1-TextData table column)
EXEC sp_trace_setevent @TraceID, 128, 11, @on
EXEC sp_trace_setevent @TraceID, 128, 14, @on
EXEC sp_trace_setevent @TraceID, 128, 35, @on
EXEC @RC = sp_trace_setstatus @TraceID, 1
GO
- Defina la ubicación del rastreo de archivo (marcada en rojo) y presione "Ejecutar" para iniciar un nuevo rastreo.
- Ejecute esta consulta para detener el rastreo cuando desee auditar datos:
sp_trace_setstatus @traceid = 1, @status = 0
- Ejecute esta consulta para importar el rastro en una tabla de base de datos:
USE DBname
SELECT * INTO tablename FROM ::fn_trace_gettable('C:\path\file.trc', DEFAULT)
GO
- Ejecute esta consulta para ver las 1000 filas superiores de datos de traza:
SELECT TOP 1000 [TextData] ,[HostName] ,[LoginName] ,[StartTime] ,[EndTime] ,[ServerName] ,[EventClass]
FROM [DBname].[dbo].[tablename]
WHERE DBname.dbo.tablename.TextData IS NOT NULL
- Inspeccione la columna "TextData" para los eventos: CREATE DATABASE, DROP DATABASE, ALTER DATABASE con el fin de saber qué base de datos fue modificada. Para descubrir quién la cambió y cuándo fue cambiada, consulte las columnas "LoginName" y "StartTime" respectivamente.
Detecte cambios en la base de datos en su SQL Server antes de que los datos críticos corran riesgo
¿Por qué necesitamos encontrar cambios en la base de datos en SQL Server? Porque cualquier cambio no autorizado en la base de datos de SQL Server, como la eliminación, modificación o creación de una base de datos o sus objetos, puede poner en peligro la seguridad de tus datos. Por ejemplo, las eliminaciones o modificaciones pueden resultar en pérdida de datos o indisponibilidad del sistema. Incluso la creación de nuevas bases de datos puede ser problemática, porque reduce la cantidad de espacio libre en el servidor.
Netwrix Auditor for SQL Server facilita el seguimiento y auditoría confiables de cambios en la base de datos, incluyendo la detección de cambios de esquema, cambios de datos y más. Ya no tendrás que pasar horas configurando consultas en Transact-SQL, por ejemplo, para identificar quién cambió las tablas. Netwrix Auditor for SQL Server ofrece paneles y reportes predefinidos y personalizables que entregan todos los detalles críticos sobre cada cambio en la base de datos en un formato fácil de leer. Además, la función de Búsqueda Interactiva te permite llegar a la causa raíz de un problema en minutos, y las alertas sobre actividad crítica aseguran que serás el primero en saber sobre posibles amenazas.
Compartir en