Como encontrar alterações no banco de dados no SQL Server

Netwrix Auditor para SQL Server

1. Execute o Netwrix Auditor → Acesse "Pesquisa" → Clique em "Modo avançado" se não estiver selecionado → Configure os seguintes filtros:
   • Filter = "Fonte de dados"
     Operator = "Igual a"
     Value = "SQL Server"
   • Filter = "Tipo de objeto"
     Operator = "Igual a"
     Value = "Banco de dados"
   • Filter = "Action"
     Operator = "Equals"
     Value = "Modified"
2. Clique no botão "Pesquisar" e revise quais alterações foram feitas nos bancos de dados.

Saiba mais sobre Netwrix Auditor for SQL Server

Auditoria Nativa

• Execute o MS SQL Management Studio → Conecte-se ao banco de dados que deseja auditar → Clique em "Nova Consulta" → Copie o seguinte código na caixa "Nova Consulta":

      DECLARE @RC int, @TraceID int, @on BIT
EXEC @rc = sp_trace_create @TraceID output, 2, N'C:\path\file'
SELECT RC = @RC, TraceID = @TraceID
-- Follow Common SQL trace event list and common sql trace
-- tables to define which events and table you want to capture
SELECT @on = 1
EXEC sp_trace_setevent @TraceID, 128, 1, @on
-- (128-Event Audit Database Management Event, 1-TextData table column)
EXEC sp_trace_setevent @TraceID, 128, 11, @on
EXEC sp_trace_setevent @TraceID, 128, 14, @on
EXEC sp_trace_setevent @TraceID, 128, 35, @on 
EXEC @RC = sp_trace_setstatus @TraceID, 1
GO
      

• Defina o local do rastreamento de arquivo (marcado em vermelho) e clique em "Executar" para iniciar um novo rastreamento.
• Execute esta consulta para parar o rastreamento quando quiser auditar dados:

      sp_trace_setstatus @traceid = 1, @status = 0
      

• Execute esta consulta para importar o rastreamento para uma tabela de banco de dados:

      USE DBname
SELECT * INTO tablename FROM ::fn_trace_gettable('C:\path\file.trc', DEFAULT)
GO
      

• Execute esta consulta para visualizar as 1000 linhas superiores dos dados de rastreamento:

      SELECT TOP 1000 [TextData] ,[HostName] ,[LoginName] ,[StartTime] ,[EndTime] ,[ServerName] ,[EventClass]
FROM [DBname].[dbo].[tablename]
WHERE DBname.dbo.tablename.TextData IS NOT NULL
      

• Inspecione a coluna "TextData" para os eventos: CREATE DATABASE, DROP DATABASE, ALTER DATABASE a fim de saber qual banco de dados foi alterado. Para descobrir quem o alterou e quando foi alterado, consulte as colunas "LoginName" e "StartTime", respectivamente.

Detecte alterações no banco de dados em seu SQL Server antes que dados críticos sejam colocados em risco

Por que precisamos encontrar alterações no banco de dados no SQL Server? Porque qualquer alteração não autorizada no banco de dados do SQL Server, como a exclusão, modificação ou criação de um banco de dados ou seus objetos, pode colocar em risco a segurança dos seus dados. Por exemplo, exclusões ou modificações podem resultar em perda de dados ou indisponibilidade do sistema. Até mesmo a criação de novos bancos de dados pode ser problemática, pois reduz a quantidade de espaço livre no servidor.

Netwrix Auditor for SQL Server facilita o rastreamento e auditoria confiáveis de alterações em bancos de dados, incluindo detecção de mudanças de esquema, alterações de dados e mais. Você não precisará mais gastar horas configurando consultas em Transact-SQL, por exemplo, para identificar quem alterou tabelas. Netwrix Auditor for SQL Server oferece painéis e relatórios predefinidos e personalizáveis que fornecem todos os detalhes críticos sobre cada alteração no banco de dados em um formato de fácil leitura. Além disso, o recurso de Pesquisa Interativa permite que você chegue à causa raiz de um problema em minutos, e alertas sobre atividades críticas garantem que você será o primeiro a saber sobre possíveis ameaças.