Come trovare le modifiche al database in SQL Server

Netwrix Auditor per SQL Server

1. Esegui Netwrix Auditor → Vai su "Ricerca" → Clicca su "Modalità avanzata" se non selezionata → Imposta i seguenti filtri:
   • Filter = "Origine dati"
     Operator = "Uguale a"
     Value = "SQL Server"
   • Filter = "Tipo di oggetto"
     Operator = "Uguale a"
     Value = "Database"
   • Filter = "Azione"
     Operator = "Uguale"
     Value = "Modificato"
2. Fai clic sul pulsante "Cerca" e controlla quali modifiche sono state apportate ai database.

Scopri di più su Netwrix Auditor for SQL Server

Auditing nativo

• Esegui MS SQL Management Studio → Connettiti al database che vuoi sottoporre a audit → Clicca su "Nuova Query" → Copia il seguente codice nella casella "Nuova Query":

      DECLARE @RC int, @TraceID int, @on BIT
EXEC @rc = sp_trace_create @TraceID output, 2, N'C:\path\file'
SELECT RC = @RC, TraceID = @TraceID
-- Follow Common SQL trace event list and common sql trace
-- tables to define which events and table you want to capture
SELECT @on = 1
EXEC sp_trace_setevent @TraceID, 128, 1, @on
-- (128-Event Audit Database Management Event, 1-TextData table column)
EXEC sp_trace_setevent @TraceID, 128, 11, @on
EXEC sp_trace_setevent @TraceID, 128, 14, @on
EXEC sp_trace_setevent @TraceID, 128, 35, @on 
EXEC @RC = sp_trace_setstatus @TraceID, 1
GO
      

• Definisci la posizione della traccia del file (indicata in rosso) e premi "Esegui" per avviare una nuova traccia.
• Esegui questa query per interrompere la traccia quando vuoi eseguire l'audit dei dati:

      sp_trace_setstatus @traceid = 1, @status = 0
      

• Eseguire questa query per importare la traccia in una tabella del database:

      USE DBname
SELECT * INTO tablename FROM ::fn_trace_gettable('C:\path\file.trc', DEFAULT)
GO
      

• Esegui questa query per visualizzare le prime 1000 righe dei dati di traccia:

      SELECT TOP 1000 [TextData] ,[HostName] ,[LoginName] ,[StartTime] ,[EndTime] ,[ServerName] ,[EventClass]
FROM [DBname].[dbo].[tablename]
WHERE DBname.dbo.tablename.TextData IS NOT NULL
      

• Ispeziona la colonna "TextData" per gli eventi: CREATE DATABASE, DROP DATABASE, ALTER DATABASE per sapere quale database è stato modificato. Per scoprire chi lo ha cambiato e quando è stato cambiato, fai riferimento rispettivamente alle colonne "LoginName" e "StartTime".

Rileva le modifiche al database nel tuo SQL Server prima che i dati critici siano a rischio

Perché dobbiamo rilevare le modifiche al database in SQL Server? Perché qualsiasi modifica non autorizzata al database di SQL Server, come l'eliminazione, la modifica o la creazione di un database o dei suoi oggetti, può mettere a rischio la sicurezza dei dati. Ad esempio, eliminazioni o modifiche possono risultare in perdita di dati o indisponibilità del sistema. Anche la creazione di nuovi database può essere problematica, perché riduce la quantità di spazio libero sul server.

Netwrix Auditor for SQL Server facilita il tracciamento affidabile delle modifiche al database e l'audit, inclusa la rilevazione di modifiche allo schema, ai dati e altro ancora. Non dovrai più passare ore a impostare query in Transact-SQL, ad esempio, per identificare chi ha modificato le tabelle. Netwrix Auditor for SQL Server offre cruscotti e report predefiniti e personalizzabili che forniscono tutti i dettagli critici su ogni modifica al database in un formato di facile lettura. Inoltre, la funzione Interactive Search ti consente di arrivare alla causa principale di un problema in pochi minuti, e gli avvisi su attività critiche assicurano che sarai il primo a sapere di possibili minacce.