添加SQL server

添加SQL server的步骤

1. 点击进入设置 > 日志源设置 > 数据库审计。
2. 在数据库管理页面，点击+ 添加SQL Server实例。系统会自动发现并列出SQL Server实例。

3. 选择要监控的SQL Server实例并点击下一步。 您需要在凭据配置页面输入一个有效的凭据。
4. 如果您希望使用默认凭据，请选中该复选框(默认凭据可以是设备、域或已登录凭据)。或者，您也可以在凭据字段中输入用户名和密码，点击保存。

如果没有自动发现要添加以进行监控的SQL Server实例，请点击

+ 手动添加，系统将提示您输入Windows Server配置和SQL Server实例配置的详细信息。

手动添加SQL Server实例的步骤

Windows server配置

• 选择Windows服务器并输入有效凭据。或者，您可以使用默认凭据。

• SQL Server实例配置

• 在给定的字段中输入实例名称、端口号和凭据
• 启用或禁用高级审计。

注意: 启用高级审核将创建审核策略，禁用高级审核将删除所选SQL Server实例上的审核策略。

• 从可用下拉菜单中选择实例认证方式 (Windows或SQL身份验证)。
• 点击添加

高级审计

启用高级审核时，将配置以下各项。

DDL/DML监控: 将创建一条服务器审核，具有以下审计动作类型的服务器审计规范:

1. FAILED_LOGIN_GROUP
2. SUCCESSFUL_LOGIN_GROUP
3. DATABASE_OBJECT_CHANGE_GROUP
4. DATABASE_PRINCIPAL_CHANGE_GROUP
5. SCHEMA_OBJECT_CHANGE_GROUP
6. SERVER_PRINCIPAL_CHANGE_GROUP
7. LOGIN_CHANGE_PASSWORD_GROUP
8. SERVER_STATE_CHANGE_GROUP
9. SCHEMA_ACCESS_CHANGE_GROUP

数据库审计

只有启用的SQL Server实例才会被审计。报表中显示的数据在每天的最后一个小时被检索和更新。

列完整性监控

1. 列完整性监控报表提供有关受监控列中更改的信息，包括谁更改了值、更改了值的时间以及更改了值的数据库表。此外，还会显示旧值和新值。
2. 不会监视文本、ntext和图像等数据类型。
3. 必须仔细选择要监视的列，因为触发器用于监视更改，并且是性能密集型操作。

事件收集

以下是启用高级审核时收集的事件的ID:

SQL Server DBCC信息报表 - 211, 427, 610, 8440, 9100, 15612, 15615, 2509, 2510, 2514, 17557

SQL Server主机活动报表 - 18100

SQL Server完整性报表 - 806, 825

SQL Server登录报表 - 18453, 18454, 18455, 28046, 15537, 15538, 18401, 18451, 18456, 18461, 18462, 18463, 18464, 18465, 18466, 18467, 18468, 18470, 18471, 18486, 18487, 18488, 28048

SQL Server权限拒绝报表 - 229, 300, 230, 262, 916, 5011

SQL Server违规报表 - 17308, 17311

手动创建SQL Server审核对象的步骤

要手动创建SQL Server审核对象，请执行以下步骤:

1. 进入MSSQL Server Management Studio中的对象管理器。
2. 在对象管理器中，展开安全。
3. 右键点击审核文件夹，选择新建审核选项。将会打开创建新审核的页面。
4. 使用适合审核对象的名称定义审核名称字段。
5. 在审核目标字段中选择应用程序日志类型。
6. 接受其他默认设置并保存新的审核规范。

查看添加的SQL Server实例

EventLog Analyzer列出所有受监视的SQL Server实例。在该列表中，您可以启用、禁用或删除SQL Server实例。