MSSQL監査ログを有効にする方法

EventLog AnalyzerによってMSSQL監査ログを解析するためには、MSSQLサーバーでの監査設定を有効にする必要があります。

MSSQLサーバーの監査を有効にするために次の設定が必要です。

  1. SQLサーバー監査オブジェクトを作成
  2. サーバー監査の仕様作成
  3. 監査の有効化

一度、SQLサーバー監査オブジェクトとサーバー監査の仕様を作成すると、EventLog AnalyzerはMSSQL監査ログの収集と解析を開始します。

メモ: MSSQLサーバーがEventLog Analyzerにホストとして登録されているかを確認します。 登録されていない場合、MSSQLサーバーをWindowsホストとして追加します。

SQLサーバー監査オブジェクト作成

Microsoft SQL Server Management Studio のオブジェクトエクスプローラー からSQL監査オブジェクトを作成します。

MSSQLサーバーのオブジェクトエクスプローラー
  • オブジェクトエクスプローラー でセキュリティノードから監査ノードを開きます。
  • 監査を右クリックし、新しい監査を選択します。 '監査の作成'ウィンドウが表示されます。

    監査作成ページ
  1. 監査名に監査オブジェクト名を入力します。
  2. 監査の出力先アプリケーションログを選択します。

他の設定はデフォルトでOKをクリックし監査オブジェクトを保存します。

サーバー監査の仕様作成

オブジェクトエクスプローラー でサーバー監査の仕様を右クリックし、新しいサーバー監査の仕様を選択します。 サーバー監査の仕様の作成ウィンドウが表示されます。

サーバー監査の仕様
  1. 名前にサーバー監査名を指定します。
  2. 監査ドロップダウンメニューから監査オブジェクトを選択します。
  3. アクションテーブルで次の監査アクションの種類を選択します。
    • FAILED_LOGIN_GROUP
    • SUCCESSFUL_LOGIN_GROUP
    • DATABASE_OBJECT_CHANGE_GROUP
    • DATABASE_PRINCIPAL_CHANGE_GROUP
    • SCHEMA_OBJECT_CHANGE_GROUP
    • SERVER_PRINCIPAL_CHANGE_GROUP
    • LOGIN_CHANGE_PASSWORD_GROUP
    • SERVER_STATE_CHANGE_GROUP

OKをクリックしサーバー監査の仕様を保存します。

監査の有効化

作成した監査オブジェクトを有効化する必要があります。 オブジェクトエクスプローラー 監査ノードの作成した監査オブジェクトを右クリックし、監査の有効化をクリックします。 同様に サーバー監査の仕様 ノードの作成したサーバー監査の仕様を右クリックし、サーバー監査使用の有効化をクリックすることで監査が開始されます。 EventLog Analyzerはホストとして追加されたMSSQLサーバーから監査ログを収集します。