Comment créer un déclencheur de connexion SQL Server
Netwrix Auditor pour SQL Server
- Exécutez Netwrix Auditor, Accédez aux Rapports → Choisissez « SQL Server » → « Tous les identifiants SQL Server » → Cliquez sur « S'abonner ».
- Définissez le destinataire et les filtres, enregistrez l'abonnement. Vous pouvez le recevoir par e-mail ou le faire livrer à un dossier partagé spécifié selon le calendrier que vous avez établi.
Exemple de rapport :
En savoir plus sur Netwrix Auditor for SQL Server
Audit Natif
- Exécutez SQL Managements Studio et exécutez le code suivant en Transact-SQL :
CREATE DATABASE LogonAudit /* Creates db for storing audit data */
USE [LogonAudit]
CREATE TABLE LogonAuditing /* Creates table for logons inside db */
(
SessionId int,
LogonTime datetime,
HostName varchar(50),
ProgramName varchar(500),
LoginName varchar(50),
ClientHost varchar(50)
)
GO
CREATE TRIGGER [LogonAuditTrigger] /* Creates trigger for logons */
ON ALL SERVER
FOR LOGON
AS
BEGIN
DECLARE @LogonTriggerData xml,
@EventTime datetime,
@LoginName varchar(50),
@ClientHost varchar(50),
@LoginType varchar(50),
@HostName varchar(50),
@AppName varchar(500)
SET @LogonTriggerData = eventdata()
SET @EventTime = @LogonTriggerData.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime')
SET @LoginName = @LogonTriggerData.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(50)')
SET @ClientHost = @LogonTriggerData.value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(50)')
SET @HostName = HOST_NAME()
SET @AppName = APP_NAME()
INSERT INTO [LogonAudit].[dbo].[LogonAuditing]
(
SessionId,
LogonTime,
HostName,
ProgramName,
LoginName,
ClientHost
)
SELECT
@@spid,
@EventTime,
@HostName,
@AppName,
@LoginName,
@ClientHost
END
GO
- Pour voir les informations collectées sur les connexions dans SQL Management Studio, exécutez le script suivant :
SELECT *
FROM [LogonAudit].[dbo].[LogonAuditing]
You can save data to CSV format after that.
Exemple de rapport :
Dépassez la création de déclencheurs de connexion sur SQL Server pour prendre le contrôle de l'accès
Si quelqu'un a accédé directement à votre base de données SQL Server, vous devez en être informé immédiatement. Les administrateurs de base de données qui obtiennent l'accès peuvent effectuer des actions illicites ; par exemple, ils peuvent supprimer des tables ou créer des déclencheurs sans que vous le remarquiez. Les outils natifs vous permettent de créer un déclencheur de connexion SQL Server pour auditer les événements d'accès sur tous les serveurs, puis de surveiller les événements de connexion et l'exécution de déclencheurs à l'aide de SQL Server Management Studio (SSMS). Mais soyez prêt à passer beaucoup de temps à créer un code de déclencheur en Transact-SQL, puis à examiner minutieusement les informations d'audit pour repérer les accès anormaux.
Netwrix Auditor for SQL Server élimine le besoin de créer des déclencheurs DDL, y compris des déclencheurs de connexion dans SQL Server, pour activer l'audit de votre SQL Server. La solution vous aide à obtenir une visibilité omniprésente sur qui a tenté d'accéder à l'une de vos instances SQL Server en montrant la tentative de connexion originale, quand et où elle a été faite, qui l'a faite, et si elle a réussi ou échoué. Avec des rapports perspicaces prêts à l'emploi et une recherche semblable à Google, vous pouvez identifier et poursuivre les menaces émergentes en un rien de temps. De plus, la solution stocke tous vos journaux pendant des années dans un stockage à deux niveaux rentable (base de données SQL + stockage basé sur des fichiers) et vous permet d'y accéder facilement à tout moment.
Partager sur