Aracılığıyla paylaş

  • Makale

Nasıl Yapılır: Sunucu denetim olayları güvenlik günlüğüne yazma

Yüksek güvenlikli bir ortamda, Windows Güvenlik günlüğünü, kayıt nesne erişimi olayları yazmaya uygun konumdur.Diğer Denetim konumları desteklenir, ancak müdahale için daha fazla.

Yazma işlemi için iki anahtar gereksinim vardır.SQL Serversunucu denetimleri Windows Güvenlik günlüğüne:

  • Ayarlama denetim nesne erişimi olayları yakalamak için yapılandırılmış olması gerekir.Bunu yapmak için en iyi yolu, işletim sisteminize bağlı olarak değişir.

    • InWindows Vistave Windows Server 2008, Denetim İlkesi aracını ( auditpol.exe).Çeşitli sub-policies ayarları denetleme ilkesi programı sunarNesne erişimini denetleme kategori. İzin vermeSQL ServerNesne erişimini denetlemek için yapılandırmaoluşturulan uygulama ayarı.

    • Windows'un önceki sürümleri için Denetim İlkesi araç kullanılamaz.Güvenlik İlkesi ek bileşenini ( secpol.msc) yerine.Olduğundan daha parçalı ayarlarını yapılandırmak denetim ilkesi varsa, tercih edilir.

  • Hesabı,SQL Serverhizmetinin çalıştığı altında olmalıdırGüvenlik denetimleri oluştur yazmak için Windows Güvenlik günlüğünü izni Varsayılan olarak, yerel hizmet ve NETWORK hizmet hesabı bu izne sahiptir.Bu adım ise zorunluSQL Serverçalıştığı altında biri bu hesaplar.

The Windows Denetim İlkesi etkileyebilirSQL ServerDenetim İlkesi yanlış yapılandırıldıysa, olay kaybı olasılığı olan, Windows Güvenlik günlüğüne yazmak için yapılandırılmışsa, denetim.Genellikle, Windows Güvenlik günlüğünü, eski olayların üzerine yaz olarak küme.Bu son olaylar korur.Daha eski olayların üzerine yazmak için Windows Güvenlik günlüğünü ayarlanmışsa, güvenlik günlüğü doluysa, ancak daha sonra sistem Windows olayı 1104 verecek (günlük dolduğunda).Bu noktada:

  • Daha fazla güvenlik olay kaydedilmez

  • SQL Server Sistem denetim olayları, olası kaybına neden güvenlik günlüğündeki olayları kaydetmek mümkün olmadığını algılamak açamaz.

  • Kutusundan sonra güvenlik günlüğü, yönetici giderir günlük davranış normale döner.

Yöneticileri,SQL Serverbilgisayar anlamak, güvenlik günlüğü için yerel ayarlar yazılmasını bir etki alanı ilkesi.Böyle bir durumda, etki alanı ilkesi alt kategori ayarı üzerine yazabilir ( auditpol /get /subcategory: "uygulama tarafından üretilen" ). Bu etkileyebilirSQL Serverolayları algılamak herhangi bir şekilde gerek kalmadan olaylarının günlüğünü tut özelliği,SQL Serverolan denetim için değil giderek kaydedilecek.

Bu ayarları yapılandırmak için Windows yöneticisi olmanız gerekir.

Auditpol kullanarak Windows ayarı denetim nesne erişimi yapılandırmak için

  1. İşletim sistemi iseWindows Vistaveya Windows Server 2008, yönetici izinleri olan bir komut istemi açın.

    1. ,Başlatma menüsünde için Programlar için Donatılar' ı işaretleyin, komut istemi' ni sağ ve gelin yönetici olarak çalıştır' ı tıklatın.

    2. ,Kullanıcı hesabı denetimi iletişim kutusunu açar, devam' ı tıklatın.

  2. Gelen denetimi etkinleştirmek için aşağıdaki deyim yürütmekSQL Server.

    auditpol /set /subcategory:"application generated" /success:enable /failure:enable

  3. Komut istemi penceresini kapatın..

    Bu ayar hemen etkili olur.

Windows secpol kullanarak ayarlama denetim nesne erişimi yapılandırmak için

  1. İşletim sisteminin daha önceki işlemiWindows Vistaveya Windows Server 2008 ' in üzerindeBaşlatma menu, click Run.

  2. Türüsecpol.msc and then click OK.,Kullanıcı erişim denetimi tıklatın devam iletişim kutusu görüntülenirse,.

  3. Yerel güvenlik ilkesi araç'nı genişletinGüvenlik ayarlarıYerel ilkelergenişletin ve ardından Denetim İlkesi .

  4. Sonuçlar bölmesinde çift tıklatın.Nesne erişimini denetleme.

  5. ,Yerel güvenlik ayarıbaşarılı de hatası alanında, Aşağıdaki girişimleri denetle sekmesini seçin.

  6. Click OK.

  7. Güvenlik İlkesi araç'nı kapatın.

    Bu ayar hemen etkili olur.

Oluşturur vermek için izin secpol kullanarak bir hesaba güvenlik denetimleri

  1. , İşletim sistemi, tüm WindowsBaşlatma menu, click Run.

  2. Türüsecpol.msc and then click OK.,Kullanıcı erişim denetimi tıklatın devam iletişim kutusu görüntülenirse,.

  3. Yerel güvenlik ilkesi araç'nı genişletinGüvenlik ayarlarıYerel ilkeler' i genişletin ve Kullanıcı hakları ataması i.

  4. Sonuçlar bölmesinde çift tıklatın.Generate güvenlik denetimleri.

  5. ,Yerel güvenlik ayarı sekmesinde, kullanıcı ekleme veya grup ' ı tıklatın.

  6. ,Kullanıcıları, bilgisayarları veya grupları seçin iletişim kutusunda, kullanıcının adını yazın, örneğin domain1\user1 hesap ve Tamam ' ı tıklatın veya Gelişmiş ve arama hesabı.

  7. Click OK.

  8. Güvenlik İlkesi araç'nı kapatın.

    Bu ayarı alır efektSQL Serveryeniden.