top of page

Auditoría SQL

Con este plugin opcional es posible adquirir los logs generados por los servidores MS SQL Server.

Para otras bases de datos es necesario utilizar Syslog.

Para activar el plugin, una vez habilitada la licencia correspondiente, acceder a:

Configuración > Plugin

Auditoría SQL.png

Posteriormente es necesario intervenir en SQL Server utilizando SQL Server Management Studio.

Después de iniciar sesión como administrador, expandir el árbol a la izquierda y seleccionar:

Seguridad > Auditorías.

Sql Audit.png

Hacer clic derecho sobre Auditorías > Nueva auditoría:

Sql Audit 2.png

Asignar, si se desea, un nombre diferente a la auditoría y seleccionar como destino del registro: Registro de aplicaciones.

Sql Audit 3.png

Confirmar con [OK] y cerrar la ventana.

En este punto es posible configurar eventos a Nivel servidor o Nivel base de datos.

Nivel Servidor

Sql Audit 4.png

Seleccionar, más abajo, "Especificaciones de auditoría del servidor", clic derecho > Nueva especificación de auditoría del servidor.

Sql Audit 5.png

En el campo “Auditoría", seleccionar la auditoría recién creada (debería aparecer en el menú desplegable).

Ampliar la ventana y trabajar en la rejilla central:

Sql Audit 6.png

Por ejemplo:

Sql Audit 7.png

Consultar con su experto en SQL Server para determinar qué auditorías son necesarias a nivel servidor.

Nivel Base de Datos

Expandir la base de datos que se desea auditar y seleccionar Seguridad> Especificaciones de auditoría de base de datos

Sql Audit 8.png

De manera análoga a las auditorías de servidor, crear un nuevo control y asígnelo a la “Auditoría”.:

Sql Audit 9.png

Amplíen la ventana y actuar en la rejilla central:

Sql Audit 10.png

Aquí pueden insertar controles a nivel global (base de datos) o sobre una tabla específica, por ejemplo:

Sql Audit 11.png

Este control genera un log cada vez que un usuario con esquema dbo ejecuta un INSERT en una tabla específica (por ejemplo, Agenti) de la base de datos actual.​

  • La clase de objeto determina el tipo de control (global, de esquema o de tabla).

  • El nombre del objeto representa la base de datos, el esquema o la tabla que se desea monitorizar.

Las modalidades de control pueden variar: se recomienda consultar a un experto en SQL Server para determinar qué configuraciones son necesarias a efectos de seguridad.

NOTA: Recuerde activar la auditoría, que está deshabilitada por configuración predeterminada.

ATENCIÓN:

Toda modificación de la auditoría debe realizarse con los controles deshabilitados.​

Una vez activados, los logs se registrarán en una tabla dedicada, accesible desde:

Menú principal > Log Auditoría SQL.

Log Audit Sql ES.png

Guide

bottom of page