Come creare un trigger di audit per SQL Server
Netwrix Auditor per SQL Server
- Esegui Netwrix Auditor → Seleziona “Reports” → scegli “SQL Server” → Seleziona il rapporto "All SQL Server Data Changes" → Clicca su "View".
- Iscriviti a questo rapporto e ricevilo via e-mail o fallo consegnare in una cartella condivisa specificata secondo il programma che hai impostato.
Esempio di rapporto:
Scopri di più su Netwrix Auditor for SQL Server
Audit nativo
- Creare una tabella di audit con colonne corrispondenti al database auditato per registrare le modifiche: ad esempio, dobbiamo eseguire l'audit della tabella denominata Sales 1 con colonne - ContactID, DateAquired e ContactStatus.
create table AuditTable1
(
AuditID integer Identity(1,1) primary key,
ContactID integer,
DateAquired datetime,
ContactStatus varchar(20),
WhoChanged nvarchar(128),
WhenChanged datetime
)
go
- Creare un trigger di Audit eseguendo lo script seguente: (si prega di notare che dovremmo unire le tabelle tramite la chiave pubblica - in questo caso è ContactID).
create trigger AuditTrigger1 on Sales1
after update, insert
as
begin
insert into AuditTable1
(ContactID, DateAquired, ContactStatus, WhoChanged, WhenChanged)
select i.ContactID, i.DateAquired, i.ContactStatus, SUSER_SNAME(), getdate()
from Sales1 t
inner join inserted i on t.ContactID=i.ContactID
end
go
- Dopo aver creato un trigger, tutte le modifiche verranno registrate nella nuova tabella creata. È possibile visualizzare tutte le modifiche nella tabella (AuditTable1) eseguendo questa semplice query:
Select * from AuditTable1 order by WhenChanged
Esempio di rapporto:
Vai oltre la creazione di un Trigger di Audit SQL Server per tabelle INSERT o UPDATE per mitigare le minacce ai tuoi dati critici
SQL Server è uno dei sistemi più critici nell'infrastruttura IT, memorizzando dati preziosi e fungendo da back end per molte applicazioni critiche per l'azienda. Poiché anche una piccola azione inappropriata su una tabella con dati sensibili, come un aggiornamento o un inserimento, può portare a interruzioni nell'integrità dei dati, il monitoraggio delle modifiche alle tabelle di SQL Server deve essere una priorità massima per gli amministratori di database. Gli strumenti nativi possono aiutarti a creare trigger di audit per SQL Server — ad esempio, puoi creare un trigger per tracciare le modifiche a una tabella, come l'inserimento, l'aggiornamento o l'eliminazione dei dati. Tuttavia, tieni presente che per creare qualsiasi trigger di audit per SQL Server che registri le modifiche nel tuo registro di audit, devi essere fluente in Transact-SQL. Inoltre, dovrai creare trigger simili ma distinti per ogni tabella che devi monitorare al fine di soddisfare le specifiche di audit.
C'è un modo più semplice e migliore per tenere d'occhio le modifiche a tabelle, schemi e altro ancora rispetto al creare manualmente trigger di audit del database SQL Server o trigger DDL e analizzare faticosamente dati criptici. Netwrix Auditor for SQL Server massimizza la visibilità su ciò che accade nei tuoi server SQL, inclusi quali cambiamenti sono stati apportati alle tue informazioni sensibili, chi li ha fatti e quando. Dimentica l'impostazione di molteplici trigger di audit delle tabelle SQL Server — la soluzione raccoglie e consolida automaticamente le modifiche da tutte le tue tabelle e database. I report predefiniti ti permettono di individuare facilmente le modifiche e la funzionalità di Ricerca Interattiva rende semplice indagare su cambiamenti aberranti, così puoi prevenire proattivamente le minacce ai dati prima che sia troppo tardi.
Condividi su