Netwrix Auditor para SQL Server
- Abra o Netwrix Auditor → Navegue até Relatórios | Predefinidos | SQL Server | Todos os Logons do SQL Server → Clique em “Visualizar”.
Agora você pode ver todos os usuários que acessam seu banco de dados SQL.
Saiba mais sobre Netwrix Auditor for SQL Server
Auditoria Nativa
Para auditar logins do SQL Server, precisamos configurar as configurações de Auditoria do SQL Server, que foram introduzidas no SQL Server Database 2008.
- Conecte a instância do SQL server através do SQL Server Management Studio.
- Navegue até Segurança → Clique com o botão direito em “Auditorias” e selecione “Nova auditoria” → Digite um nome para a auditoria e selecione o local onde os logs de auditoria do SQL Server serão armazenados → Clique em “OK” → Clique com o botão direito na auditoria recém-criada e selecione “Habilitar auditoria”.
- Clique com o botão direito em “Server Audit Specification” e selecione “New Server Audit Specification” → Digite um nome apropriado → Selecione a nova auditoria no menu suspenso de auditoria → Na coluna “Audit action type”, selecione “Failed Login Group” e “Successful Login Group” → Clique em “OK” → Clique com o botão direito na especificação de auditoria de servidor recém-criada e selecione “Enable server audit specification”.
- Para visualizar o rastro de auditoria de login do SQL Server, navegue até Segurança | Auditorias → Clique com o botão direito do mouse na auditoria recém-criada e selecione “Ver Logs de Auditoria”
Agora você pode ler todos os eventos de auditoria de login no seu banco de dados SQL.
Habilite a Auditoria de Login do SQL Server para Proteger Seus Bancos de Dados Sensíveis de Acessos Não Autorizados
Monitorar logins bem-sucedidos no SQL Server é essencial para obter informações sobre quem está acessando seu banco de dados. Por exemplo, quando um usuário suspeito faz login em um banco de dados sensível, você precisa realizar uma investigação de segurança imediatamente. Você também precisa monitorar tentativas de login malsucedidas. Embora um certo número de tentativas de login malsucedidas seja esperado durante as operações comerciais normais, um número anormalmente grande de tentativas de login malsucedidas pode indicar que um invasor ou software malicioso está tentando invadir seu banco de dados ao adivinhar nomes de usuários e senhas. Ativar a auditoria de login SQL ajudará você a detectar ameaças internas e externas a tempo de proteger seus bancos de dados SQL contra violações de dados. Essas capacidades estão incluídas nos serviços de auditoria do SQL Server, mas essa não é uma solução muito conveniente porque eventos verdadeiramente suspeitos ficam perdidos no enorme volume de dados irrelevantes.
Netwrix Auditor for SQL Server oferece total visibilidade e controle sobre mudanças e eventos de acesso em bancos de dados SQL, incluindo a auditoria de tentativas de login bem-sucedidas e mal-sucedidas do Active Directory ou localmente. O aplicativo vem com um amplo conjunto de relatórios predefinidos, incluindo o relatório “All SQL Server Logons”, que permite auditar facilmente tanto as tentativas de login bem-sucedidas quanto as mal-sucedidas. Ele fornece todos os detalhes críticos de quem-o quê-quando-onde que você precisa para otimizar a auditoria de tentativas de acesso ao banco de dados ou ao SQL Server Management Studio, para que você possa minimizar o risco de uma violação de segurança. Além disso, você pode armazenar seu histórico completo de auditoria do SQL Server por anos no armazenamento de dois níveis custo-efetivo (banco de dados SQL + baseado em arquivo).
Compartilhar em