Aracılığıyla paylaş

  • Makale

Nasıl yapılır: Sunucu denetim olayları güvenlik günlüğüne yazma

Yüksek güvenlik ortamında, Windows Güvenlik günlüğüne yazma o kayıt nesne erişimi olayları için uygun konumdur.Diğer denetim konumlar desteklenir, ancak daha fazla müdahale tabi.

Yazma için iki anahtar gereksinimleri vardır SQL Server server denetimleri Windows Güvenlik günlüğüne:

  • Ayarlama denetim nesne erişimi olayları yakalamak için yapılandırılmış olmalıdır.Bunu yapmanın en iyi yolu, işletim sisteminize bağlı olarak değişir.

    • De Windows Vista ve Denetim İlkesi'ni kullanın, Windows Server 2008 araç (auditpol.exe).Denetleme ilkesi programı sub-policies ayarlarında çeşitli sergiler Nesne erişimini denetle kategori.İzin vermek için SQL Server Nesne erişimini denetlemek için yapılandırma uygulama üretilen ayarı.

    • Windows'un önceki sürümleri için denetleme ilkesi araç kullanılamaz.Güvenlik İlkesi ek bileşenini (secpol.msc) yerine.Daha çok parçalı ayarlarını yapılandırabileceğiniz için kullanılabilir olduğunda, Denetim ilkesini tercih edilir.

  • Hesap, SQL Server hizmetinin çalıştığı altında olmalıdır Güvenlik denetimleri oluştur Windows Güvenlik günlüğüne yazma izni. Varsayılan olarak, yerel hizmet ve ağ hizmeti hesabı bu izne sahiptir.Bu adım gerekli değildir SQL Server çalıştığı altında biri bu hesaplar.

Windows Denetim İlkesi etkileyebilir SQL Server Denetim İlkesi yanlış yapılandırılmışsa, olayları kaybı olasılığı ile Windows Güvenlik günlüğüne yazma için yapılandırılmışsa, denetim.Genellikle, Windows Güvenlik günlüğünü. küme eski olayların üzerine yaz için.Bu en yeni olaylar korur.Ancak, Windows Güvenlik günlüğüne ise küme güvenlik günlüğü doluysa, sistem Windows olay 1104 verecek sonra eski olayların üzerine (günlük, tam).Bu noktada:

  • Başka güvenlik olay kaydedilmez

  • SQL Server için mümkün olmayacak algılamak sistem güvenlik günlüğünde denetim olayları potansiyel kaybı ile sonuçlanan olayları kaydetmek için

  • Kutusundan sonra yönetici, güvenlik günlüğü giderir günlük tutma davranışını normale döner.

Yöneticileri, SQL Server bilgisayar anlamak, yerel ayarlar güvenlik günlüğü için yazılabilir bir etki alanı ilkesi.Bu durum, etki alanı ilkesi alt kategorisi ayarının üzerine (auditpol/get / subcategory: "uygulama tarafından üretilen").Bu etkiler SQL Server olayları hiçbir şekilde algılamak kalmadan olaylarının günlüğünü tut özelliği, SQL Server olan denetim yapmaya değil sileceğiniz kaydedilecek.

Bu ayarları yapılandırmak için Windows yönetici olması gerekir.

Auditpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak için

  1. İşletim sistemi ise Windows Vista veya Windows Server 2008 ' in yönetimsel izinleri olan bir komut istemi açın.

    1. Üzerinde Start menüsü, Tüm Programlar, üzerine Donatılar, sağ komut istemive i yönetici olarak çalıştır.

    2. If the User Account Control dialog box opens, click Continue.

  2. Dan denetimini etkinleştirmek için aşağıdaki deyim yürütme SQL Server.

    auditpol /set /subcategory:"application generated" /success:enable /failure:enable

  3. komut istemi istemi penceresini kapatın.

    Bu ayar hemen etkili olur.

Secpol kullanarak Windows'da ayarlama denetim nesne erişimi yapılandırmak için

  1. İşletim sistemi daha önce ise, Windows Vista veya Windows Server 2008 üzerinde Başlat menüsünde tıklatın çalıştırmak.

  2. Türü secpol.msc ve i Tamam.If the User Access Control dialog box appears, click Continue.

  3. Yerel Güvenlik İlkesi araç'nda, genişletme Güvenlik ayarları, genişletme Yerel ilkelerve i Denetim İlkesi.

  4. Sonuçlar bölmesinde Nesne erişimini denetleme.

  5. Üzerinde Yerel güvenlik ayarı sekmesini Bu girişimleri denetlemek alan, select Başarı ve hata.

  6. Tamam’ı tıklatın.

  7. Güvenlik ilkesini kapatmak araç.

    Bu ayar hemen etkili olur.

Secpol kullanarak hesabı izni güvenlik denetimleri üretme izni vermek için

  1. Herhangi bir Windows işletim sistemi için Başlat menüsünde'i tıklatın çalıştırmak.

  2. Türü secpol.msc ve i Tamam.If the User Access Control dialog box appears, click Continue.

  3. Yerel Güvenlik İlkesi araç'nda, genişletme Güvenlik ayarları, genişletme Yerel ilkelerve i Kullanıcı hakları ataması.

  4. Sonuçlar bölmesinde Güvenlik denetimleri üretme.

  5. Üzerinde Yerel güvenlik ayarı sekmesinde Grup veya Kullanıcı Ekle.

  6. De kullanıcı, bilgisayar veya Grup Seç iletişim kutusu EtkiAlanı1\kullanıcı1 gibi kullanıcı hesabının adını yazın ve sonra tıklatın Tamam, veya tıklatın Gelişmiş ve hesap için arama.

  7. Tamam’ı tıklatın.

  8. Güvenlik ilkesini kapatmak araç.

    Bu ayar tümden sürer SQL Server yeniden.