Como Criar um Gatilho de Auditoria no SQL Server
Netwrix Auditor para SQL Server
- Execute o Netwrix Auditor → Selecione “Relatórios” → escolha “SQL Server” → Selecione o relatório "Todas as Alterações de Dados do SQL Server" → Clique em "Visualizar".
- Assine este relatório e receba-o por e-mail ou faça com que seja entregue em uma pasta compartilhada especificada de acordo com o cronograma que você definir.
Exemplo de relatório:
Saiba mais sobre Netwrix Auditor for SQL Server
Auditoria Nativa
- Crie uma tabela de auditoria com colunas iguais à base de dados auditada para registrar as mudanças: por exemplo, precisamos auditar a tabela chamada Sales 1 com colunas - ContactID, DateAquired e ContactStatus.
create table AuditTable1
(
AuditID integer Identity(1,1) primary key,
ContactID integer,
DateAquired datetime,
ContactStatus varchar(20),
WhoChanged nvarchar(128),
WhenChanged datetime
)
go
- Crie um gatilho de Auditoria executando o seguinte script: (por favor, note que devemos unir tabelas pela chave pública - neste caso é ContactID).
create trigger AuditTrigger1 on Sales1
after update, insert
as
begin
insert into AuditTable1
(ContactID, DateAquired, ContactStatus, WhoChanged, WhenChanged)
select i.ContactID, i.DateAquired, i.ContactStatus, SUSER_SNAME(), getdate()
from Sales1 t
inner join inserted i on t.ContactID=i.ContactID
end
go
- Após criarmos um gatilho, todas as alterações serão registradas na tabela recém-criada. Você pode visualizar todas as alterações na tabela (AuditTable1) executando esta consulta simples:
Select * from AuditTable1 order by WhenChanged
Exemplo de relatório:
Vá além de criar um Gatilho de Auditoria SQL Server para Tabelas INSERT ou UPDATE para Reduzir Ameaças aos Seus Dados Críticos
O SQL Server é um dos sistemas mais críticos na infraestrutura de TI, armazenando dados valiosos e atuando como back end para muitas aplicações críticas para o negócio. Porque até mesmo uma pequena ação inadequada em uma tabela com dados sensíveis, como uma atualização ou inserção, pode levar a uma interrupção na integridade dos dados, rastrear mudanças nas tabelas do SQL Server deve ser uma prioridade máxima para os administradores de banco de dados. Ferramentas nativas podem ajudá-lo a criar gatilhos de auditoria do SQL Server — por exemplo, você pode criar um gatilho para rastrear mudanças em uma tabela, como inserção de dados, atualização ou exclusão. No entanto, tenha em mente que para criar qualquer gatilho de auditoria do SQL Server que registre mudanças no seu rastro de auditoria, você precisa ser fluente em Transact-SQL. Além disso, você precisará criar gatilhos semelhantes, mas distintos para cada tabela que precisar rastrear a fim de atender às especificações de auditoria.
Existe uma maneira mais fácil e melhor de monitorar alterações em tabelas, esquemas e mais do que criar manualmente gatilhos de auditoria de banco de dados SQL Server ou gatilhos DDL e analisar meticulosamente dados crípticos. Netwrix Auditor for SQL Server maximiza a visibilidade do que está acontecendo em seus servidores SQL, incluindo quais alterações foram feitas em suas informações sensíveis, quem as fez e quando. Esqueça de configurar múltiplos gatilhos de auditoria de tabela SQL Server — a solução coleta e consolida alterações de todas as suas tabelas e bancos de dados automaticamente. Os relatórios pré-configurados permitem que você identifique facilmente alterações e o recurso de Pesquisa Interativa facilita a investigação de alterações aberrantes, para que você possa proativamente identificar ameaças aos dados antes que seja tarde demais.
Compartilhar em