MS SQL Serverログ監査ツール

ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > MS SQL Serverログ監査ツール

MS SQL Serverログ監査ツール

データベースの活動を手動で監査するのはとても大変な業務です。これを効率的にする最善の方法は、データベースの監視を単純化・自動化する統合ソリューションを採用することです。また、そのソリューションによって、オペレーション問題の根本的な原因を監査、追跡して、すみやかに特定したり、機密データに対する不正アクセスをリアルタイムで検知したりできるようにする必要があります。

 

EventLog AnalyzerによるMicrosoft SQL Serverログの監査

EventLog Analyzerは、総合的なデータベースアクティビティ監視ツールであり、MS SQL Serverデータベースにおける活動、アクセス、サーバーアカウントの変更を監視します。EventLog Analyzerの主な機能は次の通りです:

  • SQL Serverの自動検出:ネットワーク内のすべてのSQL Serverを自動的に検出します。
  • すぐに使えるレポート:データ定義言語(DDL)およびデータ操作言語(DML)のクエリに関する詳細情報を提供するパッケージ化されたレポートを使用して監査を実行します。
  • リアルタイムアラート:機密データやデータベースサーバー自体に対する不正アクセスに関するインスタントアラートを受信します。
  • SQL Server管理:詳細レポートとインスタントアラートを使用して、特権ユーザーアカウントに加えられた変更を監視することにより、SQL Serverアカウントを効率的に管理します。
  • 直感的なダッシュボード:生ログレベルまでドリルダウンして、収集されたログの内容を表示し、根本的な原因の分析を容易にします。

SQL Server DDL監査レポート:

  • データベース構造レベルの変更、例えば表や表示、手順、トリガー、スキーマなどに対する変更を監視し、追跡します。
  • 直感的に理解できるグラフィカルなレポートにより、誰が、どのような変更を、いつ、どこから行ったかの詳細な情報を取得します。
  • DDLレベルの変更に関する通知を、にメールで送信します。詳細 »

利用可能なSQL監査レポート  

作成されたデータベース | ドロップされたデータベース | 改変されたデータベース | 作成された表| ドロップされた表 | 改変された表 | 作成したビュー | ドロップされたビュー | 改変されたビュー | 作成されたストアドプロシージャ | ドロップされたストアドプロシージャ | 改変されたストアドプロシージャ | 作成されたインデックス | ドロップされたインデックス | 改変されたインデックス | 作成されたトリガー | ドロップされたトリガー | 改変されたトリガー | 作成されたスキーマ | 改変されたスキーマ | ドロップされたスキーマ

SQL Server DMLアクティビティの監査:

  • EventLog Analyzerの定義済みレポートにより、データベースにおける関数レベルのアクティビティを監査します。
  • 関数クエリの実行日時、実行者、実行場所を把握します。
  • データの表示や更新、削除、機密データへの新規エントリの追加などの、すべての変更アクティビティをすみやかに追跡します。詳細

利用可能なSQL監査レポート  

選択された表| 挿入された表 | 更新された表 | 削除された表 | コマンドを実行 | 受信したコマンド | 実行された参照コマンドをチェック | 挿入されたスキーマ | 選択されたスキーマ | 更新されたスキーマ | 削除されたスキーマ

SQL Serverアカウントの監査:

データベースの内外におけるリソースへの認証設定を管理・監査することは重要です。EventLog Analyzerは、アラートと定義済みレポートにより、データベースアカウントの管理をシンプル化し、以下のことを可能にします。

  • ユーザーやログオン、ログオフ、パスワードなどの、アカウントに対するすべての変更を追跡します。
  • 権限のあるアカウントが作成、削除、修正された日時を把握します。
  • ログオンおよびログオフアクティビティを監査して、ログオン失敗の理由を把握します。
  • 重要なアカウントのパスワードが変更された日時などをすみやかに把握します。詳細

利用可能なSQL監査レポート  

作成されたユーザー | ドロップされたユーザー | 改変されたユーザ | 作成されたログイン | ドロップされたログイン | 改変されたログイン | 作成されたデータベースロール | ドロップされたデータベースロール | 改変されたデータベースロール | 作成されたアプリケーションロール | ドロップされたアプリケーションロール | 改変されたアプリケーションロール | 作成された資格情報 | ドロップされた資格情報 | 改変された資格情報 | 自分のパスワード変更 | 失敗した自分のパスワード変更 | パスワード変更 | パスワード変更失敗 | パスワードのリセット | パスワードのリセットに失敗 | 自分のパスワードのリセット | 自分のパスワードのリセットに失敗 | ロック解除されたアカウント | 有効化されたユーザー | 無効化されたユーザー

SQL Serverアクティビティの監査:

  • EventLog Analyzeイレポートにより、起動やシャットダウン、ログオン、ログオン失敗などのMS SQLアクティビティをすみやかに監査します。
  • データベースバックアップ、復旧、監査、監査仕様、管理者特権などに関する詳細なレポートを取得します。
  • データベースのログオンアクティビティの頻度を把握して、ログオン失敗のトレンドパターンを視覚化します。詳細

利用可能なSQL監査レポート  

データベースバックアップレポート | データベース復元レポート | トランザクションログバックアップレポート | 管理者権限変更レポート | 権限変更レポート | 所有者変更レポート | サーバー役割の作成 | サーバー役割のドロップ | サーバー役割の改変 | サーバー監査の作成 | サーバー監査のドロップ | サーバー監査の改変 | サーバー監査仕様の作成 | サーバー監査仕様のドロップ | サーバー監査仕様の改変 | データベース監査仕様の作成 | データベース監査仕様のドロップ | データベース監査仕様の改変 | 監査セッションの変更 | シャットダウンと失敗した監査 | 監査C2の追跡オン | 監査C2の追跡オフ | トレース監査の開始 | トレース監査の停止 | サーバーの起動 | サーバーのシャットダウン | ログオン | ログオン失敗 | ログアウトしたアカウント | ユーザーごとの上位のログオン | リモートホストごとの上位のログオン | ユーザーごとの上位のログオン失敗 | リモートホストごとの上位のログオン失敗 | ログオン傾向 | ログオン失敗傾向 | イベント傾向レポート

SQL Serverのセキュリティ攻撃の軽減:

EventLog Analyzerは、データベースに対する様々なセキュリティ攻撃に関する詳細なレポートとリアルタイムレポートを提供することで、内外のセキュリティ侵害を軽減します。

  • SQLインジェクションおよびサービス攻撃拒否に関する詳細なレポートにより、攻撃の発生経緯に関する詳細なフォレンジック分析の実施に貢献します。
  • アカウントロックアウトや権限の不正利用、また機密データの不正コピーなどの重要なイベントに関するリアルタイムアラートにより、セキュリティ侵害に対するすみやかな対処に貢献します。詳細

利用可能なSQL監査レポート  

特権の悪用 | 機密データの不正コピー | アカウントのロックアウト | 記憶媒体の曝露 | SQLインジェクション | サービス拒否

SQL Serverでのユーザーデータの詳細な監査

多くの企業は、顧客の個人データを保管するためにSQL Serverを使用しています。EventLog Analyzerには、SQL Serverで行われた重要な変更を常に把握するためのレポートを用意しています。:

  • 機密性の高い情報を含む列に加えられた変更
  • SQL Serverの各ユーザーの現在の権限とセキュリティの変更
  • 各ユーザーが最後にSQL Serverにログインした時刻

利用可能なSQL監査レポート  

変更された列 | 削除された操作 | セキュリティの変更 | アクセス権限情報 | 最終ログイン時刻 | ログイン情報

SQLログの相関関係

多くの組織では、さまざまなソースから発生するログ間の接続を理解するための方法として、相関を使用しています。EventLog Analyzerの相関エンジンは、定義された攻撃パターンをログ内で特定します。その相関モジュールは、以下を含む多数の便利機能を提供します:

  • 特定された攻撃パターンごとにログの時系列を表示します。
  • 定義された攻撃パターンに対するきめ細かな制御をするために、ログフィールドに制約を設定します。 詳細情報。

利用可能なSQL監査レポート  

DBでのSQLインジェクションの繰り返し試行 | SQLインジェクションの繰り返し試行 | 不審なSQLバックアップアクティビティ

SQLログで検索と詳細検索オプションを使用

EventLog Analyzerは、ログデータ検索のための機能を提供しています。ここでSQL生ログを検索し、設定ミス、アプリケーションエラーなどのネットワークの異常を検出することができます。検索するには、UIの「検索」タブをクリックします。

  • 基本検索では、セキュリティアクティビティを引き起こしたログエントリと、セキュリティイベントが発生した時刻を正確に特定します。
  • 詳細検索では、、複数の検索条件グループを同時検索することができます。詳細情報

SQL監査の詳細については 不正アクセスを早期検知!EventLog AnalyzerのMSSQL監査ガイドをダウンロードしてください。