Netwrix 1Secure oferece visibilidade unificada de dados e identidade — gratuito por 14 dias com acesso completo.Comece um teste gratuito

Centro de recursosGuia prático
Como criar um gatilho de logon no SQL Server

Como criar um gatilho de logon no SQL Server

Unknown block type "undefined", specify a component for it in the `components.types` option

Netwrix Auditor para SQL Server

  1. Execute o Netwrix Auditor, Navegue até Relatórios → Escolha “SQL Server” → “Todos os Logons do SQL Server” → Clique em “Inscrever-se”.
  2. Defina o destinatário e os filtros, salve a assinatura. Você pode recebê-la por e-mail ou tê-la entregue em uma pasta compartilhada especificada de acordo com o cronograma que você definir.

Exemplo de relatório:

Image

Saiba mais sobre Netwrix Auditor for SQL Server

Auditoria Nativa

  • Execute o SQL Management Studio e execute o seguinte código em Transact-SQL:
      CREATE DATABASE LogonAudit /* Creates db for storing audit data */
USE [LogonAudit]
CREATE TABLE LogonAuditing /* Creates table for logons inside db */
(
    SessionId int,
    LogonTime datetime,
    HostName varchar(50),
    ProgramName varchar(500),
    LoginName varchar(50),
    ClientHost varchar(50)
)
GO
CREATE TRIGGER [LogonAuditTrigger] /* Creates trigger for logons */
ON ALL SERVER 
FOR LOGON
AS

BEGIN
DECLARE @LogonTriggerData xml,
@EventTime datetime,
@LoginName varchar(50),
@ClientHost varchar(50),
@LoginType varchar(50),
@HostName varchar(50),
@AppName varchar(500)

SET @LogonTriggerData = eventdata()

SET @EventTime = @LogonTriggerData.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime')
SET @LoginName = @LogonTriggerData.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(50)')
SET @ClientHost = @LogonTriggerData.value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(50)')
SET @HostName = HOST_NAME()
SET @AppName = APP_NAME()

INSERT INTO [LogonAudit].[dbo].[LogonAuditing]
(
SessionId,
LogonTime,
HostName,
ProgramName,
LoginName,
ClientHost
)
SELECT
@@spid,
@EventTime,
@HostName,
@AppName,
@LoginName,
@ClientHost

END
GO
      
  • Para ver as informações coletadas sobre logons no SQL Management Studio, execute o seguinte script:
      SELECT *
  FROM [LogonAudit].[dbo].[LogonAuditing]
 You can save data to CSV format after that.
      

Exemplo de relatório:

Image

Ultrapasse a criação de gatilhos de logon no SQL Server para obter controle sobre o acesso

Se alguém acessou diretamente o seu banco de dados SQL Server, você precisa saber disso imediatamente. Administradores de banco de dados que obtêm acesso podem realizar ações ilícitas; por exemplo, eles podem excluir tabelas ou criar gatilhos sem o seu conhecimento. Ferramentas nativas permitem que você crie um gatilho de logon no SQL Server para auditar eventos de acesso em todos os servidores e depois fique de olho nos eventos de logon e execução de gatilho usando o SQL Server Management Studio (SSMS). Mas esteja preparado para gastar um tempo significativo criando um código de gatilho em Transact-SQL e depois analisando meticulosamente as informações de auditoria para identificar acessos anormais.


Netwrix Auditor for SQL Server elimina a necessidade de criar quaisquer gatilhos DDL, incluindo gatilhos de logon no SQL Server, para habilitar a auditoria do seu SQL Server. A solução ajuda você a obter visibilidade abrangente sobre quem tentou acessar qualquer uma das suas instâncias de SQL Server, mostrando a tentativa de logon original, quando e onde foi feita, quem a fez e se foi bem-sucedida ou falhou. Com relatórios perspicazes prontos para uso e uma busca ao estilo Google, você pode identificar e perseguir ameaças emergentes rapidamente. Além disso, a solução armazena todos os seus logs por anos em um armazenamento de dois níveis custo-efetivo (banco de dados SQL + baseado em arquivo) e permite que você acesse-os facilmente a qualquer momento.

Compartilhar em