Vytvořit audit serveru a specifikaci auditu serveru

platí pro:SQL Server

Toto téma popisuje, jak vytvořit specifikaci auditu serveru a auditu serveru v SQL Serveru pomocí aplikace SQL Server Management Studio nebo Transact-SQL. Audit instance SQL Serveru nebo databáze SQL Serveru zahrnuje sledování a protokolování událostí, ke kterým dochází v systému. Objekt SQL Server Audit shromažďuje jednu instanci akcí na úrovni serveru nebo databáze a skupin akcí, které se mají monitorovat. Audit je na úrovni instance SQL Serveru. Pro každou instanci SQL Serveru můžete mít více auditů. Server Audit Specification objekt je součástí auditu. Pro každý audit můžete vytvořit jednu specifikaci auditu serveru, protože obě jsou vytvořeny v oboru instance SQL Serveru. Další informace získáte v části SQL Server Audit (Database Engine).

v tomto tématu

• Než začnete:

  Omezení a restrikce

  Zabezpečení

• Vytvoření auditu serveru a specifikace auditu serveru pomocí:

  SQL Server Management Studio

  Transact-SQL

Než začnete

Omezení a restrikce

• Před vytvořením specifikace auditu serveru musí existovat audit. Při vytvoření specifikace auditu serveru je v zakázaném stavu.

• Příkaz CREATE SERVER AUDIT je v rozsahu transakce. Pokud je transakce vrácena zpět, příkaz se také vrátí zpět.

Bezpečnost

Dovolení

• Pokud chcete vytvořit, změnit nebo odstranit audit serveru, hlavní uživatelé vyžadují oprávnění ALTER ANY SERVER AUDIT nebo CONTROL SERVER.

• Uživatelé s oprávněním ALTER ANY SERVER AUDIT mohou vytvářet specifikace auditu serveru a svázat je s jakýmkoli auditem.

• Po vytvoření specifikace auditu serveru ho můžou zobrazit objekty zabezpečení s oprávněními CONTROL SERVER nebo ALTER ANY SERVER AUDIT, účtem sysadmin nebo objekty zabezpečení s explicitním přístupem k auditu.

Použití aplikace SQL Server Management Studio

Vytvoření auditu serveru

1. V Průzkumníku objektů rozbalte složku Security.

2. Klikněte pravým tlačítkem na složku Audit a vyberte Nový audit....

   Následující možnosti jsou k dispozici na stránce Obecné v dialogovém okně Vytvořit audit.

   název auditu
   Název auditu. To se vygeneruje automaticky při vytváření nového auditu, ale je možné ho upravit.

   Zpoždění fronty (v milisekundách)
   Určuje dobu v milisekundách, která může uplynout před vynuceným zpracováním akcí auditu. Hodnota 0 označuje synchronní doručení. Výchozí minimální hodnota je 1000 (1 sekunda). Maximum je 2 147 483 647 (2 147 483,647 sekund nebo 24 dní, 20 hodin, 31 minut, 23,647 sekund).

   Při selhání protokolu auditu:
   Pokračovat
   Operace SQL Serveru budou pokračovat. Záznamy auditu se nezachovají. Audit se nadále pokouší protokolovat události a obnoví se, pokud je vyřešena podmínka selhání. Výběrem možnosti Pokračovat můžete povolit neauditovanou aktivitu, která by mohla narušit vaše zásady zabezpečení. Tuto možnost vyberte, pokud je pokračování v provozu databázového stroje důležitější než údržba kompletního auditu. Toto je výchozí výběr.

   Vypnout server
   Vynutí vypnutí serveru, když instance serveru nemůže zapisovat data do cíle auditu. Přihlašovací jméno, které to vydává, musí mít oprávnění VYPNOUT. Pokud přihlášení toto oprávnění nemá, tato funkce selže a vyvolá se chybová zpráva. Nedojde k žádným auditovaným událostem. Tuto možnost vyberte, pokud by selhání auditu mohlo ohrozit zabezpečení nebo integritu systému.

   operace selhání
   V případech, kdy audit SQL Serveru nemůže zapisovat do protokolu auditu, tato možnost způsobí selhání databázových akcí, pokud by jinak způsobily auditované události. Nedojde k žádným auditovaným událostem. Akce, které nezpůsobí auditované události, můžou pokračovat. Audit se nadále pokouší protokolovat události a obnoví se, pokud je vyřešena podmínka selhání. Tuto možnost vyberte, pokud je údržba kompletního auditu důležitější než úplný přístup k databázovému stroji.

   Důležitý

   Pokud je audit ve stavu selhání, může připojení vyhrazeného správce pokračovat v provádění auditovaných událostí.

   seznam cílových míst pro audit
   Určuje cíl pro data auditování. Dostupné možnosti jsou binární soubor, protokol aplikace systému Windows nebo protokol zabezpečení systému Windows. SQL Server nemůže zapisovat do protokolu zabezpečení systému Windows bez konfigurace dalších nastavení v systému Windows. Další informace naleznete v tématu Zápis událostí auditu SQL Serveru do protokolu zabezpečení.

   cesta k souboru
   Určuje umístění složky, do které se zapisují data auditu, když je Audit destination soubor.

   Tři tečky (...)
   Otevře dialogové okno Najít složku –server_name pro zadání cesty k souboru nebo vytvoření složky, do které se zapíše soubor auditu.

   Maximální limit souboru auditu :
   Maximální počet souborů převrácení
   Určuje, že při dosažení maximálního počtu souborů auditu se nejstarší soubory auditu přepíšou novým obsahem souboru.

   Maximální počet souborů
   Určuje, že při dosažení maximálního počtu souborů auditu dojde k selhání jakékoli akce, která způsobí generování dalších událostí auditu, s chybou.

   neomezené zaškrtávací políčko
   Pokud je zaškrtnuto políčko Neomezené v části Maximální počet souborů pro přepis, neexistuje žádné omezení na počet souborů auditu, které budou vytvořeny. Ve výchozím nastavení je zaškrtnuté políčko Neomezený a působí jak na maximální počet přetékajících souborů, tak na maximální počet souborů.

   Počet souborů box
   Určuje počet souborů auditu, které se mají vytvořit, až 2 147 483 647. Tato možnost je dostupná pouze v případě, že Neomezený není zaškrtnutý.

   Maximální velikost souboru
   Určuje maximální velikost souboru auditu v megabajtech (MB), gigabajtech (GB) nebo terabajtech (TB). Můžete zadat číslo až 2 147 483 647 TB. Zaškrtnutím políčka Neomezený počet nelze omezit velikost souboru. Ve výchozím nastavení je zaškrtnuté políčko Unlimited.

   rezervovat místo na disku zaškrtávací políčko
   Určuje, že na disku je předem přiděleno místo, které se rovná zadané maximální velikosti souboru. Toto nastavení lze použít pouze v případě, že není zaškrtnuté políčko Neomezený v části Maximální velikost souboru. Toto políčko není ve výchozím nastavení zaškrtnuté.

3. Volitelně můžete na stránce Filtru zadat predikát nebo klauzuli WHERE serveru a zadat další možnosti, které nejsou na stránce Obecné k dispozici. Uzavře predikát do závorek; například: (object_name = 'EmployeesTable').

4. Po dokončení výběru možností klepněte na tlačítko OK.

Vytvoření specifikace auditu serveru

1. V Průzkumníku objektů kliknutím na znaménko plus rozbalte složku Security.

2. Klikněte pravým tlačítkem na složku Server Audit Specifications a vyberte New Server Audit Specification....

   V dialogovém okně Create Server Audit Specification jsou k dispozici následující možnosti.

   název
   Název specifikace auditu serveru. To se vygeneruje automaticky, když vytvoříte novou specifikaci auditu serveru, ale je možné ji upravit.

   auditování
   Název existujícího auditu serveru. Zadejte název auditu nebo ho vyberte ze seznamu.

   typ akce auditování
   Určuje skupiny akcí auditu na úrovni serveru a akce auditu, které se mají zaznamenat. Seznam skupin akcí auditování na úrovni serveru a akcí auditu a popis událostí, které obsahují, najdete v tématu skupiny akcí auditování SQL Serveru a akce.

   Schéma objektu
   Zobrazí schéma pro zadaný název objektu .

   Název objektu
   Název objektu, který chcete auditovat. Tato možnost je k dispozici pouze pro akce auditu; nevztahuje se na skupiny auditu.

   Tři tečky (...)
   Otevře dialogové okno Vybrat objekty k procházení a výběru dostupného objektu na základě zadaného typu akce Audit Action Type.

   Název hlavního
   Účet, podle kterého se má auditovaný objekt filtrovat.

   tří teček (...)
   Otevře dialogové okno Vybrat objekty, kde můžete vyhledat a vybrat dostupný objekt na základě zadaného názvu objektu.

3. Po dokončení klikněte na OK.

Použití Transact-SQL

Vytvoření auditu serveru

1. V Průzkumníku objektůse připojte k instanci databázového serveru.

2. Na panelu Standard klikněte na Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

   -- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options.  
   CREATE SERVER AUDIT HIPAA_Audit  
       TO FILE ( FILEPATH ='E:\SQLAudit\' );  
   

Poznámka

I když jako cíl souboru auditování můžete použít cestu UNC, buďte opatrní. Pokud je u tohoto sdíleného úložiště síťové zpoždění, může dojít ke snížení výkonu SQL Serveru, protože vlákna by čekala na dokončení zápisu auditu, než budou pokračovat. V protokolu chyb SQL Serveru, jako je například 17894, můžete pozorovat různé chybové zprávy:

2020-02-07 12:21:35.100 Server Dispatcher (0x7954) z hlavního fondu dispečerů 'XE Engine' Worker 0x00000058E7300000 zdá se, že je nereagující na uzlu 0.

Vytvoření specifikace auditu serveru

1. V Průzkumník objektůse připojte k instanci databázového stroje.

2. Na panelu Standard klikněte na Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

   /*Creates a server audit specification called "HIPAA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPAA_Audit" created above.  
   */  
   
   CREATE SERVER AUDIT SPECIFICATION HIPAA_Audit_Specification  
   FOR SERVER AUDIT HIPAA_Audit  
       ADD (FAILED_LOGIN_GROUP);  
   GO  
   -- Enables the audit.   
   
   ALTER SERVER AUDIT HIPAA_Audit  
   WITH (STATE = ON);  
   GO  
   

Další informace naleznete v tématu CREATE SERVER AUDIT (Transact-SQL) a CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).