Membuat Audit Server dan Spesifikasi Audit Server
Berlaku untuk: SQL Server
Topik ini menjelaskan cara membuat audit server dan spesifikasi audit server di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL. Mengaudit instans SQL Server atau database SQL Server melibatkan peristiwa pelacakan dan pengelogan yang terjadi pada sistem. Objek Audit SQL Server mengumpulkan satu instans tindakan tingkat server atau database dan grup tindakan untuk dipantau. Audit berada di tingkat instans SQL Server. Anda dapat memiliki beberapa audit per instans SQL Server. Objek Spesifikasi Audit Server milik audit. Anda dapat membuat satu spesifikasi audit server per audit, karena keduanya dibuat di cakupan instans SQL Server. Untuk informasi selengkapnya, lihat Audit SQL Server (Mesin Database).
Dalam Topik Ini
Sebelum Anda mulai:
Untuk membuat audit server dan spesifikasi audit server, gunakan:
Sebelum Anda mulai
Batasan dan Pembatasan
Audit harus ada sebelum membuat spesifikasi audit server untuk itu. Saat spesifikasi audit server dibuat, spesifikasi tersebut dalam status dinonaktifkan.
Pernyataan CREATE SERVER AUDIT berada dalam cakupan transaksi. Jika transaksi digulung balik, pernyataan juga digulung balik.
Keamanan
Izin
Untuk membuat, mengubah, atau menghilangkan audit server, prinsipal memerlukan izin ALTER ANY SERVER AUDIT atau CONTROL SERVER.
Pengguna dengan izin ALTER ANY SERVER AUDIT dapat membuat spesifikasi audit server dan mengikatnya ke audit apa pun.
Setelah spesifikasi audit server dibuat, spesifikasi dapat dilihat oleh prinsipal dengan izin CONTROL SERVER atau ALTER ANY SERVER AUDIT, akun sysadmin, atau prinsipal yang memiliki akses eksplisit ke audit.
Menggunakan SQL Server Management Studio
Untuk membuat audit server
Di Object Explorer, perluas folder Keamanan .
Klik kanan folder Audit dan pilih Audit Baru....
Opsi berikut ini tersedia di halaman Umum kotak dialog Buat Audit .
Nama audit
Nama audit. Ini dihasilkan secara otomatis saat Anda membuat audit baru tetapi dapat diedit.Penundaan antrean (dalam milidetik)
Menentukan jumlah waktu dalam milidetik yang dapat berlalu sebelum tindakan audit dipaksa untuk diproses. Nilai 0 menunjukkan pengiriman sinkron. Nilai minimum default adalah 1000 (1 detik). Maksimum adalah 2.147.483.647 (2.147.483,647 detik atau 24 hari, 20 jam, 31 menit, 23,647 detik).Kegagalan Log Audit:
Lanjutkan
Operasi SQL Server berlanjut. Catatan audit tidak dipertahankan. Audit terus mencoba mencatat peristiwa dan akan dilanjutkan jika kondisi kegagalan diselesaikan. Memilih opsi Lanjutkan dapat memungkinkan aktivitas yang tidak diaudit yang dapat melanggar kebijakan keamanan Anda. Pilih opsi ini saat melanjutkan operasi Mesin Database lebih penting daripada mempertahankan audit lengkap. Ini adalah pilihan default.Mematikan server
Memaksa server dimatikan ketika instans server yang menulis ke target tidak dapat menulis data ke target audit. Login yang mengeluarkan ini harus memiliki izin SHUTDOWN . Jika log masuk tidak memiliki izin ini, fungsi ini akan gagal dan pesan kesalahan akan dinaikkan. Tidak ada peristiwa yang diaudit yang terjadi. Pilih opsi ini ketika kegagalan audit dapat membahayakan keamanan atau integritas sistem.Operasi gagal
Dalam kasus di mana Audit SQL Server tidak dapat menulis ke log audit, opsi ini menyebabkan tindakan database gagal jika sebaliknya akan menyebabkan peristiwa yang diaudit. Tidak ada peristiwa yang diaudit yang terjadi. Tindakan yang tidak menyebabkan peristiwa yang diaudit dapat dilanjutkan. Audit terus mencoba mencatat peristiwa dan akan dilanjutkan jika kondisi kegagalan diselesaikan. Pilih opsi ini saat mempertahankan audit lengkap lebih penting daripada akses penuh ke Mesin Database.Penting
Ketika audit dalam status gagal, Koneksi Administrator Khusus dapat terus melakukan peristiwa yang diaudit.
Daftar tujuan audit
Menentukan target untuk mengaudit data. Opsi yang tersedia adalah file biner, log Aplikasi Windows, atau log Keamanan Windows. SQL Server tidak dapat menulis ke log Keamanan Windows tanpa mengonfigurasi pengaturan tambahan di Windows. Untuk informasi selengkapnya, lihat Menulis Peristiwa Audit SQL Server ke Log Keamanan.Jalur file
Menentukan lokasi folder tempat data audit ditulis ketika tujuan Audit adalah file.Elipsis (...)
Membuka kotak dialog Temukan Folder -server_name untuk menentukan jalur file atau membuat folder tempat file audit ditulis.Batas Maksimum File Audit:
File rollover maksimum
Menentukan bahwa, ketika jumlah maksimum file audit tercapai, file audit terlama ditimpa oleh konten file baru.File maksimum
Menentukan bahwa, ketika jumlah maksimum file audit tercapai, tindakan apa pun yang menyebabkan peristiwa audit tambahan dihasilkan akan gagal dengan kesalahan.Kotak centang tidak terbatas
Ketika kotak centang Tidak Terbatas di bawah File rollover maksimum dipilih, tidak ada batasan yang diberlakukan pada jumlah file audit yang akan dibuat. Kotak centang Tidak Terbatas dipilih secara default dan berlaku untuk file rollover maksimum dan pilihan File maksimum.Jumlah kotak file
Menentukan jumlah file audit yang akan dibuat, hingga 2.147.483.647. Opsi ini hanya tersedia jika Tidak Terbatas tidak dicentang.Ukuran file maksimum
Menentukan ukuran maksimum untuk file audit baik dalam megabyte (MB), gigabyte (GB), atau terabyte (TB). Anda dapat menentukan angka hingga 2.147.483.647 TB. Memilih kotak centang Tidak Terbatas tidak menempatkan batas pada ukuran file. Kotak centang Tidak Terbatas dipilih secara default.Kotak centang Cadangkan ruang disk
Menentukan bahwa ruang telah dialokasikan sebelumnya pada disk sama dengan ukuran file maksimum yang ditentukan. Pengaturan ini hanya dapat digunakan jika kotak centang Tidak Terbatas di bawah Ukuran file maksimum tidak dipilih. Kotak centang ini tidak dipilih secara default.Secara opsional, pada halaman Filter , masukkan predikat, atau
WHERE
klausa, ke audit server untuk menentukan opsi tambahan yang tidak tersedia dari halaman Umum . Sertakan predikat dalam tanda kurung; misalnya:(object_name = 'EmployeesTable')
.Setelah selesai memilih opsi, klik OK.
Untuk membuat spesifikasi audit server
Di Object Explorer, klik tanda plus untuk memperluas folder Keamanan .
Klik kanan folder Spesifikasi Audit Server dan pilih Spesifikasi Audit Server Baru....
Opsi berikut ini tersedia pada kotak dialog Buat Spesifikasi Audit Server.
Nama
Nama spesifikasi audit server. Ini dihasilkan secara otomatis ketika Anda membuat spesifikasi audit server baru tetapi dapat diedit.Audit
Nama audit server yang ada. Ketik nama audit atau pilih dari daftar.Jenis Tindakan Audit
Menentukan grup tindakan audit tingkat server dan tindakan audit yang akan diambil. Untuk daftar grup tindakan audit tingkat server dan tindakan audit dan deskripsi peristiwa yang dimuatnya, lihat Grup Tindakan dan Tindakan Audit SQL Server.Skema Objek
Menampilkan skema untuk Nama Objek yang ditentukan.Nama Objek
Nama objek yang akan diaudit. Ini hanya tersedia untuk tindakan audit; ini tidak berlaku untuk grup audit.Elipsis (...)
Membuka dialog Pilih Objek untuk menelusuri dan memilih objek yang tersedia, berdasarkan Jenis Tindakan Audit yang ditentukan.Nama Utama
Akun untuk memfilter audit berdasarkan objek yang diaudit.Elipsis (...)
Membuka dialog Pilih Objek untuk menelusuri dan memilih objek yang tersedia, berdasarkan Nama Objek yang ditentukan.Setelah selesai, klik OK.
Menggunakan T-SQL
Untuk membuat audit server
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.
-- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options. CREATE SERVER AUDIT HIPAA_Audit TO FILE ( FILEPATH ='E:\SQLAudit\' );
Catatan
Meskipun Anda dapat menggunakan jalur UNC sebagai Target file Audit, berhati-hatilah. Jika ada latensi jaringan ke fileshare tersebut, Anda mungkin mengalami penurunan performa di SQL Server karena utas akan menunggu penulisan audit selesai sebelum melanjutkan. Anda dapat mengamati berbagai pesan kesalahan di log kesalahan SQL Server seperti 17894:
2020-02-07 12:21:35.100 Server Dispatcher (0x7954) dari kumpulan dispatcher 'kumpulan dispatcher utama Mesin XE' Pekerja 0x00000058E7300000 tampaknya tidak menghasilkan pada Node 0.
Untuk membuat spesifikasi audit server
Di Object Explorer, sambungkan ke instans Mesin Database.
Pada bilah Standar, klik Kueri Baru.
Salin dan tempel contoh berikut ke dalam jendela kueri dan klik Jalankan.
/*Creates a server audit specification called "HIPAA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPAA_Audit" created above. */ CREATE SERVER AUDIT SPECIFICATION HIPAA_Audit_Specification FOR SERVER AUDIT HIPAA_Audit ADD (FAILED_LOGIN_GROUP); GO -- Enables the audit. ALTER SERVER AUDIT HIPAA_Audit WITH (STATE = ON); GO
Untuk informasi selengkapnya, lihat MEMBUAT AUDIT SERVER (Transact-SQL) dan MEMBUAT SPESIFIKASI AUDIT SERVER (Transact-SQL).