Como criar um gatilho de logon no SQL Server
Netwrix Auditor para SQL Server
- Execute o Netwrix Auditor, Navegue até Relatórios → Escolha “SQL Server” → “Todos os Logons do SQL Server” → Clique em “Inscrever-se”.
- Defina o destinatário e os filtros, salve a assinatura. Você pode recebê-la por e-mail ou tê-la entregue em uma pasta compartilhada especificada de acordo com o cronograma que você definir.
Exemplo de relatório:
Saiba mais sobre Netwrix Auditor for SQL Server
Auditoria Nativa
- Execute o SQL Management Studio e execute o seguinte código em Transact-SQL:
CREATE DATABASE LogonAudit /* Creates db for storing audit data */
USE [LogonAudit]
CREATE TABLE LogonAuditing /* Creates table for logons inside db */
(
SessionId int,
LogonTime datetime,
HostName varchar(50),
ProgramName varchar(500),
LoginName varchar(50),
ClientHost varchar(50)
)
GO
CREATE TRIGGER [LogonAuditTrigger] /* Creates trigger for logons */
ON ALL SERVER
FOR LOGON
AS
BEGIN
DECLARE @LogonTriggerData xml,
@EventTime datetime,
@LoginName varchar(50),
@ClientHost varchar(50),
@LoginType varchar(50),
@HostName varchar(50),
@AppName varchar(500)
SET @LogonTriggerData = eventdata()
SET @EventTime = @LogonTriggerData.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime')
SET @LoginName = @LogonTriggerData.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(50)')
SET @ClientHost = @LogonTriggerData.value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(50)')
SET @HostName = HOST_NAME()
SET @AppName = APP_NAME()
INSERT INTO [LogonAudit].[dbo].[LogonAuditing]
(
SessionId,
LogonTime,
HostName,
ProgramName,
LoginName,
ClientHost
)
SELECT
@@spid,
@EventTime,
@HostName,
@AppName,
@LoginName,
@ClientHost
END
GO
- Para ver as informações coletadas sobre logons no SQL Management Studio, execute o seguinte script:
SELECT *
FROM [LogonAudit].[dbo].[LogonAuditing]
You can save data to CSV format after that.
Exemplo de relatório:
Ultrapasse a criação de gatilhos de logon no SQL Server para obter controle sobre o acesso
Se alguém acessou diretamente o seu banco de dados SQL Server, você precisa saber disso imediatamente. Administradores de banco de dados que obtêm acesso podem realizar ações ilícitas; por exemplo, eles podem excluir tabelas ou criar gatilhos sem o seu conhecimento. Ferramentas nativas permitem que você crie um gatilho de logon no SQL Server para auditar eventos de acesso em todos os servidores e depois fique de olho nos eventos de logon e execução de gatilho usando o SQL Server Management Studio (SSMS). Mas esteja preparado para gastar um tempo significativo criando um código de gatilho em Transact-SQL e depois analisando meticulosamente as informações de auditoria para identificar acessos anormais.
Netwrix Auditor for SQL Server elimina a necessidade de criar quaisquer gatilhos DDL, incluindo gatilhos de logon no SQL Server, para habilitar a auditoria do seu SQL Server. A solução ajuda você a obter visibilidade abrangente sobre quem tentou acessar qualquer uma das suas instâncias de SQL Server, mostrando a tentativa de logon original, quando e onde foi feita, quem a fez e se foi bem-sucedida ou falhou. Com relatórios perspicazes prontos para uso e uma busca ao estilo Google, você pode identificar e perseguir ameaças emergentes rapidamente. Além disso, a solução armazena todos os seus logs por anos em um armazenamento de dois níveis custo-efetivo (banco de dados SQL + baseado em arquivo) e permite que você acesse-os facilmente a qualquer momento.
Compartilhar em