MSSQL監査ログを有効にする方法
EventLog AnalyzerによってMSSQL監査ログを解析するためには、MSSQLサーバーでの監査設定を有効にする必要があります。
MSSQLサーバーの監査を有効にするために次の設定が必要です。
一度、SQLサーバー監査オブジェクトとサーバー監査の仕様を作成すると、EventLog AnalyzerはMSSQL監査ログの収集と解析を開始します。
メモ: MSSQLサーバーがEventLog
Analyzerにホストとして登録されているかを確認します。 登録されていない場合、MSSQLサーバーをWindowsホストとして追加します。
SQLサーバー監査オブジェクト作成
Microsoft SQL Server Management Studio のオブジェクトエクスプローラー からSQL監査オブジェクトを作成します。
- オブジェクトエクスプローラー でセキュリティノードから監査ノードを開きます。
- 監査を右クリックし、新しい監査を選択します。 '監査の作成'ウィンドウが表示されます。
- 監査名に監査オブジェクト名を入力します。
- 監査の出力先でアプリケーションログを選択します。
他の設定はデフォルトでOKをクリックし監査オブジェクトを保存します。
サーバー監査の仕様作成
オブジェクトエクスプローラー でサーバー監査の仕様を右クリックし、新しいサーバー監査の仕様を選択します。 サーバー監査の仕様の作成ウィンドウが表示されます。
- 名前にサーバー監査名を指定します。
- 監査ドロップダウンメニューから監査オブジェクトを選択します。
- アクションテーブルで次の監査アクションの種類を選択します。
- FAILED_LOGIN_GROUP
- SUCCESSFUL_LOGIN_GROUP
- DATABASE_OBJECT_CHANGE_GROUP
- DATABASE_PRINCIPAL_CHANGE_GROUP
- SCHEMA_OBJECT_CHANGE_GROUP
- SERVER_PRINCIPAL_CHANGE_GROUP
- LOGIN_CHANGE_PASSWORD_GROUP
- SERVER_STATE_CHANGE_GROUP
OKをクリックしサーバー監査の仕様を保存します。
監査の有効化
作成した監査オブジェクトを有効化する必要があります。 オブジェクトエクスプローラー の監査ノードの作成した監査オブジェクトを右クリックし、監査の有効化をクリックします。 同様に サーバー監査の仕様 ノードの作成したサーバー監査の仕様を右クリックし、サーバー監査使用の有効化をクリックすることで監査が開始されます。 EventLog Analyzerはホストとして追加されたMSSQLサーバーから監査ログを収集します。