SQL Audit
Con questo plugin opzionale è possibile acquisire i log generati dai server MS SQL Server.
Per altri database è necessario utilizzare Syslog.
Per attivare il plugin, dopo aver abilitato la relativa licenza, accedere a Configurazione > Plugin.
Successivamente è necessario intervenire in SQL Server utilizzando SQL Server Management Studio.
Dopo aver effettuato l’accesso come amministratore, espandere l’albero a sinistra e selezionare:
Sicurezza > Controlli.
Fare clic destro su Controlli > Nuovo Controllo:
Assegnare eventualmente un titolo diverso al controllo (audit) e selezionare come destinazione del controllo: Log Applicazioni.
Dare [OK] e chiudere la finestra.
A questo punto è possibile programmare eventi a livello server o livello database.
Livello Server
Seleziona, poco più in basso, "Specifiche controllo server", clic destro > Nuova specifica controllo server.
Selezionare, come "Controllo", l’Audit appena creato (dovrebbe comparire nel menu a tendina).
Ingrandite la finestra e agite nella griglia centrale:
Ad esempio:
Consultatevi con il vostro esperto di SQL server per capire quali audit siano necessari a livello server.
Livello Database
Espandete il Database che intendete controllare e selezionate Sicurezza > Specifiche controllo database:
Analogamente agli audit server, create un nuovo controllo e associatelo al "Controllo":
Espandete la finestra e agite sulla griglia centrale:
Qui potete inserire controlli a livello globale (database) o di una specifica tabella, ad es:
Questo controllo genera un log ogni volta che un utente con schema dbo esegue un INSERT in una tabella specifica (Agenti) del database corrente.
-
La classe oggetto determina il tipo di controllo (globale, di schema o di tabella).
-
Il nome oggetto rappresenta il database, lo schema o la tabella da monitorare.
Le modalità di controllo possono variare: è consigliato consultare un esperto SQL Server per stabilire quali configurazioni siano necessarie ai fini della sicurezza.
NOTA: Ricordarsi di attivare l’audit, disattivato per impostazione predefinita.
ATTENZIONE:
Ogni modifica all’audit deve essere eseguita con i controlli disabilitati.
Una volta attivati, i log verranno registrati in una tabella dedicata, accessibile da:
Menu principale > Log Audit SQL.
