Comment créer un déclencheur d'audit pour SQL Server
Netwrix Auditor pour SQL Server
- Exécutez Netwrix Auditor → Sélectionnez « Rapports » → choisissez « SQL Server » → Sélectionnez le rapport « Tous les changements de données SQL Server » → Cliquez sur « Afficher ».
- Abonnez-vous à ce rapport et recevez-le par e-mail ou faites-le livrer à un dossier partagé spécifié selon le calendrier que vous avez établi.
Exemple de rapport :
En savoir plus sur Netwrix Auditor for SQL Server
Audit Natif
- Créez une table d'audit avec des colonnes équivalentes à la base de données auditée pour enregistrer les modifications : par exemple, nous devons auditer la table nommée Sales 1 avec des colonnes - ContactID, DateAquired et ContactStatus.
create table AuditTable1
(
AuditID integer Identity(1,1) primary key,
ContactID integer,
DateAquired datetime,
ContactStatus varchar(20),
WhoChanged nvarchar(128),
WhenChanged datetime
)
go
- Créez un déclencheur d'audit en exécutant le script suivant : (veuillez noter que nous devrions joindre les tables par clé publique - dans ce cas, il s'agit de ContactID).
create trigger AuditTrigger1 on Sales1
after update, insert
as
begin
insert into AuditTable1
(ContactID, DateAquired, ContactStatus, WhoChanged, WhenChanged)
select i.ContactID, i.DateAquired, i.ContactStatus, SUSER_SNAME(), getdate()
from Sales1 t
inner join inserted i on t.ContactID=i.ContactID
end
go
- Après avoir créé un déclencheur, toutes les modifications seront enregistrées dans la nouvelle table créée. Vous pouvez voir toutes les modifications dans la table (AuditTable1) en exécutant cette requête simple :
Select * from AuditTable1 order by WhenChanged
Exemple de rapport :
Allez au-delà de la création d'un déclencheur d'audit SQL Server pour les tables INSERT ou UPDATE afin de réduire les menaces pesant sur vos données critiques
SQL Server est l'un des systèmes les plus critiques de l'infrastructure informatique, stockant des données précieuses et servant de back-end pour de nombreuses applications essentielles à l'entreprise. Car même une petite action inappropriée sur une table contenant des données sensibles, comme une mise à jour ou une insertion, peut entraîner une perturbation de l'intégrité des données, le suivi des modifications des tables SQL Server doit être une priorité absolue pour les administrateurs de bases de données. Les outils natifs peuvent vous aider à créer des déclencheurs d'audit SQL Server — par exemple, vous pouvez créer un déclencheur pour suivre les modifications d'une table, telles que l'insertion, la mise à jour ou la suppression de données. Cependant, gardez à l'esprit que pour créer tout déclencheur d'audit SQL Server qui enregistre les modifications dans votre piste d'audit, vous devez maîtriser le Transact-SQL. De plus, vous devrez créer des déclencheurs similaires mais distincts pour chaque table que vous devez suivre afin de répondre aux spécifications d'audit.
Il existe une manière plus simple et plus efficace de surveiller les modifications apportées aux tables, schémas et bien plus, que de créer manuellement des déclencheurs d'audit de base de données SQL Server ou des déclencheurs DDL et de parcourir péniblement des données cryptiques. Netwrix Auditor for SQL Server maximise la visibilité sur ce qui se passe à travers vos serveurs SQL, y compris les modifications apportées à vos informations sensibles, qui les a effectuées et quand. Oubliez la configuration de multiples déclencheurs d'audit de table SQL Server — la solution collecte et consolide automatiquement les modifications de toutes vos tables et bases de données. Les rapports préétablis vous permettent de détecter facilement les modifications et la fonctionnalité de Recherche Interactive rend facile l'investigation des modifications aberrantes, afin que vous puissiez proactivement intercepter les menaces de données avant qu'il ne soit trop tard.
Partager sur