Come eseguire l'audit dei login di SQL Server

Netwrix Auditor per SQL Server

1. Apri Netwrix Auditor → Vai a Rapporti | Predefiniti | SQL Server | Tutti gli accessi SQL Server → Clicca su “Visualizza”.

Ora puoi visualizzare tutti gli utenti che accedono al tuo database SQL.

Scopri di più su Netwrix Auditor for SQL Server

Auditing Nativo

Per effettuare l'audit dei login di SQL Server, dobbiamo configurare le impostazioni di SQL Server Auditing, che sono state introdotte nel Database di SQL Server 2008.

1. Connetti l'istanza del server SQL tramite SQL Server Management Studio.
2. Vai su Sicurezza → Fai clic destro su “Audits” e seleziona “Nuovo audit” → Inserisci un nome per l'audit e seleziona la posizione dove verranno salvati i log di audit di SQL Server → Clicca su “OK” → Fai clic destro sull'audit appena creato e seleziona “Abilita audit”.
3. Fare clic con il pulsante destro del mouse su “Server Audit Specification” e selezionare “New Server Audit Specification” → Digitare un nome appropriato → Selezionare il nuovo audit dal menu a discesa degli audit → Nella colonna “Audit action type” selezionare “Failed Login Group” e “Successful Login Group” → Cliccare su “OK” → Fare clic con il pulsante destro del mouse sulla specifica di audit del server appena creata e selezionare “Enable server audit specification”.
4. Per visualizzare il tracciato di accesso di audit di SQL Server, navigare in Sicurezza | Audit → Fare clic destro sull'audit appena creato e selezionare “Visualizza Registri Audit”

Ora puoi leggere tutti gli eventi di controllo degli accessi nel tuo database SQL.

Abilita l'auditing dell'accesso di SQL Server per proteggere i tuoi database sensibili da accessi non autorizzati

Monitorare gli accessi riusciti a SQL Server è fondamentale per ottenere informazioni su chi sta accedendo al tuo database. Ad esempio, quando un utente sospetto effettua l'accesso a un database sensibile, è necessario eseguire immediatamente un'indagine di sicurezza. È inoltre necessario monitorare i tentativi di accesso falliti. Sebbene un certo numero di tentativi di accesso falliti sia prevedibile durante le normali operazioni aziendali, un numero insolitamente elevato di tentativi di accesso falliti può indicare che un attaccante o un software malevolo sta cercando di entrare nel tuo database tentando di indovinare nomi utente e password. Abilitare l'audit degli accessi SQL ti aiuterà a rilevare minacce interne ed esterne in tempo per proteggere i tuoi database SQL da violazioni dei dati. Queste capacità sono incluse nei servizi di audit di SQL Server, ma questa non è una soluzione molto comoda perché gli eventi veramente sospetti vengono sepolti nell'enorme quantità di dati di rumore.

Netwrix Auditor for SQL Server offre una visibilità completa e il controllo su modifiche ed eventi di accesso nei database SQL, inclusa l'auditing di tentativi di accesso riusciti e falliti da Active Directory o in locale. L'applicazione include un ampio set di report predefiniti, tra cui il report “All SQL Server Logons”, che ti permette di eseguire facilmente l'audit sia dei tentativi di login falliti che di quelli riusciti. Fornisce tutti i dettagli critici di chi-cosa-quando-dove necessari per semplificare l'auditing dei tentativi di accesso al database o al SQL Server Management Studio in modo da ridurre al minimo il rischio di una violazione della sicurezza. Inoltre, puoi conservare il tuo completo tracciato di audit di SQL Server per anni nel sistema di archiviazione a due livelli (database SQL + basato su file) economicamente vantaggioso.