手動(dòng)審核數(shù)據(jù)庫(kù)活動(dòng)是一項(xiàng)艱巨的任務(wù)，有效完成審計(jì)的最佳方法是使用簡(jiǎn)化和自動(dòng)化數(shù)據(jù)庫(kù)監(jiān)控的綜合解決方案，該解決方案還應(yīng)使數(shù)據(jù)庫(kù)管理員能夠監(jiān)控、跟蹤和即時(shí)識(shí)別任何操作問題的根本原因，并實(shí)時(shí)檢測(cè)對(duì)機(jī)密數(shù)據(jù)的未經(jīng)授權(quán)的訪問。

什么是 SQL Server 日志

SQL Server 日志是 Microsoft SQL Server 數(shù)據(jù)庫(kù)系統(tǒng)中的活動(dòng)和事件的記錄。不同類型的 SQL Server 日志包括：

• 事務(wù)日志：這些日志跟蹤對(duì)數(shù)據(jù)庫(kù)所做的所有更改。
• 錯(cuò)誤日志：這些日志顯示 SQL Server 實(shí)例中遇到的嚴(yán)重錯(cuò)誤和異常。
• SQL Server 代理日志：用于處理計(jì)劃的作業(yè)、警報(bào)和其他自動(dòng)化任務(wù)。
• 數(shù)據(jù)庫(kù)備份和還原日志：這些日志顯示成功和失敗的備份操作。
• 探查器和擴(kuò)展事件日志：這些日志允許您實(shí)時(shí)捕獲和分析事件。
• Windows 事件日志：這些日志提供有關(guān)服務(wù)器啟動(dòng)和關(guān)閉以及與安全相關(guān)的活動(dòng)的信息。

為什么需要審核 Microsoft SQL 數(shù)據(jù)庫(kù)

對(duì) Microsoft SQL Server 上的用戶數(shù)據(jù)進(jìn)行精細(xì)審核不僅對(duì)于快速檢測(cè)和響應(yīng)安全事件至關(guān)重要，而且對(duì)于在數(shù)據(jù)泄露的最壞情況下回溯攻擊者的步驟也至關(guān)重要，通過 Microsoft SQL Server 審核，您可以了解數(shù)據(jù)庫(kù)中登錄活動(dòng)的頻率，可視化登錄失敗的任何模式，并確保您的數(shù)據(jù)和系統(tǒng)始終受到保護(hù)。

主動(dòng)審核SQL Server日志工具

EventLog Analyzer是一款SQL數(shù)據(jù)庫(kù)監(jiān)控軟件，使您能夠無縫收集，監(jiān)控和分析Microsoft SQL Server日志，從而幫助增強(qiáng)安全性以抵御潛在風(fēng)險(xiǎn)。

• 監(jiān)視 Microsoft SQL Server 日志
• 審核 SQL Server DDL 和 DML 活動(dòng)
• 審核 SQL Server 帳戶
• 生成廣泛的 SQL Server 報(bào)表
• 關(guān)聯(lián)和 SQL Server 日志搜索

監(jiān)視 Microsoft SQL Server 日志

EventLog Analyzer是一個(gè)全面的Microsoft SQL數(shù)據(jù)庫(kù)監(jiān)控工具，可監(jiān)控 Microsoft SQL Server 數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)庫(kù)活動(dòng)，訪問嘗試和服務(wù)器帳戶更改，它會(huì)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的所有 SQL Server。

除了監(jiān)控之外，還跟蹤在數(shù)據(jù)庫(kù)結(jié)構(gòu)級(jí)別所做的更改，例如對(duì)表、視圖、過程、觸發(fā)器、模式等的更改，通過直觀的圖形報(bào)告，獲取有關(guān)誰(shuí)進(jìn)行了特定更改、何時(shí)進(jìn)行更改及其來源的詳細(xì)信息。我們的解決方案還會(huì)報(bào)告成功和失敗的登錄事件。

審核 SQL Server DDL 和 DML 活動(dòng)

提供預(yù)構(gòu)建的警報(bào)，通知您關(guān)鍵數(shù)據(jù)庫(kù)問題，可以向下鉆取到原始日志級(jí)別并查看收集的日志內(nèi)容，以便簡(jiǎn)化根本原因分析，使用預(yù)打包的報(bào)告執(zhí)行審核，這些報(bào)告提供有關(guān)數(shù)據(jù)定義語(yǔ)言 （DDL） 和數(shù)據(jù)操作語(yǔ)言 （DML） 查詢的詳細(xì)信息。使用EventLog Analyzer的數(shù)據(jù)庫(kù)報(bào)表，您可以：

• 審核數(shù)據(jù)庫(kù)中的功能級(jí)活動(dòng)。
• 確定何時(shí)執(zhí)行功能查詢、由誰(shuí)發(fā)起查詢及其來源。
• 即時(shí)跟蹤所有更改活動(dòng)，從數(shù)據(jù)視圖和更新到刪除和添加機(jī)密數(shù)據(jù)中的條目。
• 獲取有關(guān)對(duì) DDL 或 DML 的任何修改、帳戶更改等的實(shí)時(shí)電子郵件或短信通知。

審核 SQL Server 帳戶

管理和審核 SQL Server 帳戶對(duì)于為數(shù)據(jù)庫(kù)內(nèi)部和外部的資源設(shè)置授權(quán)至關(guān)重要，通過實(shí)時(shí)警報(bào)和預(yù)定義報(bào)表簡(jiǎn)化了數(shù)據(jù)庫(kù)帳戶管理，因此您可以：

• 跟蹤對(duì)任何帳戶所做的每一次更改，包括用戶、登錄和注銷、密碼等。
• 了解何時(shí)創(chuàng)建、刪除或修改特權(quán)帳戶。
• 審核登錄和注銷活動(dòng)，并了解登錄失敗背后的原因。
• 立即知道關(guān)鍵帳戶的密碼何時(shí)更改。

生成廣泛的 SQL Server 報(bào)表

許多企業(yè)使用 SQL Server 來存儲(chǔ)其客戶的個(gè)人數(shù)據(jù)，EventLog Analyzer提供了多個(gè)報(bào)表，可幫助您掌握在SQL服務(wù)器上執(zhí)行的關(guān)鍵更改。使用動(dòng)態(tài)報(bào)表：

• 快速審核 Microsoft SQL Server 活動(dòng)，例如啟動(dòng)、關(guān)閉、登錄和登錄失敗。
• 跟蹤對(duì)包含敏感信息的列的修改，監(jiān)視每個(gè)用戶在 SQL Server 上的現(xiàn)有權(quán)限和安全更改。
• 記錄每個(gè)用戶訪問 SQL Server 的上次登錄時(shí)間。
• 獲取有關(guān)數(shù)據(jù)庫(kù)備份、還原、審計(jì)、審計(jì)規(guī)范、管理員權(quán)限等的詳細(xì)信息。

關(guān)聯(lián)和 SQL Server 日志搜索

尋求來自多個(gè)來源的不同日志之間的連接的企業(yè)可以依賴高級(jí)關(guān)聯(lián)功能。使用EventLog Analyzer，您可以：

• 使用其關(guān)聯(lián)引擎可有效識(shí)別 SQL 日志中預(yù)定義的攻擊模式。
• 瀏覽與檢測(cè)到的攻擊模式關(guān)聯(lián)的按時(shí)間順序排列的日志，以全面了解。
• 在日志字段上設(shè)置特定約束，以獲取有關(guān)已識(shí)別攻擊模式的知識(shí)。

此外，該工具還具有專門的日志數(shù)據(jù)搜索段，使您能夠快速查明原始 SQL 日志、網(wǎng)絡(luò)異常、應(yīng)用程序故障等。

選擇 SQL Server審計(jì)工具

• 全面的 SQL Server 登錄審核：通過直觀的報(bào)告、圖表和表格，全面了解 SQL Server 活動(dòng)、用戶登錄、數(shù)據(jù)修改和安全事件。
• 特權(quán)用戶帳戶監(jiān)視：通過詳細(xì)報(bào)告和即時(shí)警報(bào)監(jiān)視對(duì)特權(quán)用戶帳戶所做的更改，從而有效地管理 SQL Server 帳戶。
• 自動(dòng)化事件管理：檢測(cè)數(shù)據(jù)庫(kù)威脅，通過自動(dòng)化事件響應(yīng)工作流簡(jiǎn)化事件管理，并將工單分配給安全管理員以加快解決問題的速度。
• 高級(jí)日志取證分析：進(jìn)行深入的日志取證分析，以回溯攻擊并確定事件的根本原因。
• 集成合規(guī)管理：通過針對(duì) GGD、GLBA、FISMA、PCI DSS、SOX、CCPA 等的預(yù)定義合規(guī)性報(bào)告，輕松完成合規(guī)性審計(jì)。

EventLog Analyzer 通過詳細(xì)的報(bào)表和實(shí)時(shí)警報(bào)幫助緩解外部和內(nèi)部安全漏洞，該解決方案有助于 SQL Server 管理，并讓您隨時(shí)了解數(shù)據(jù)庫(kù)面臨的各種潛在安全攻擊。獲取實(shí)時(shí)警報(bào)，以便您可以對(duì) Microsoft SQL Server 環(huán)境中的關(guān)鍵事件（例如 SQL 注入、拒絕服務(wù)攻擊和未經(jīng)授權(quán)的敏感數(shù)據(jù)復(fù)制）采取快速措施。