Vai al contenuto principale
Hai una domanda? Non esitare a chiederla al chatbot di Business LOG. Vai al ChatBOT
Accedi

SQL Audit

  • Aggiornato

Con questo plugin opzionale è possibile acquisire i log prodotti dai server MS SQL SERVER (per gli altri database sarà necessario utilizzare syslog).

Per attivare il plugin (una volta ottenuta la relativa licenza), andate nella sezione "Configurazione > Plug In":

Immagine 1. Flag "Attiva Audit Sql" nella sezione "Plug In" in "Configurazione" - Business LOG
 

Successivamente sarà necessario intervenire in SQL Server utilizzando una StudioManagement.

Una volta connessi (come amministratori di SQL), espandete l’albero a sinistra e selezionate "Sicurezza > Controlli":

Immagine 2. Percorso "Sicurezza > Controlli" in SQL Server.
 
 
Fare clic destro su "Controlli > Nuovo Controllo":

Immagine 3. Creazione di un nuovo controllo in SQL Server.
 
 
Assegnare eventualmente un titolo diverso al controllo (audit) e selezionare come "Destinazione controllo": "Log Applicazioni"

Immagine 4. Assegnamento "Destinazione controllo" al nuovo controllo creato in SQL Server.
 

Confermare e chiudere la finestra.

A questo punto è possibile programmare eventi a livello server o livello database.

 

 

LIVELLO SERVER

Selezionare poco più in basso: "Specifiche controllo server" > clic destro > "Nuova specifica controllo server":

Immagine 5. Percorso "Sicurezza > Specifiche controllo server" in SQL Server.
 
 
Selezionare come "Controllo" l’Audit appena creato (dovrebbe comparire nel menu a tendina):

Immagine 6. Selezione dell'Audit appena creato come "Controllo".
 
 
Ingrandire la finestra e agire nella griglia centrale:

Immagine 7. Griglia Audit del server SQL.
 

Ad esempio:

Immagine 8. Ingrandimento della finestra degli Audit.
 

Consultatevi con il vostro esperto di SQL server per capire quali audit siano necessari a livello server.

 

 

LIVELLO DATABASE

Espandere il database che si intende controllare e selezionare "Sicurezza > Specifiche controllo database":

Immagine 9. Percorso "Sicurezza > Specifiche controllo database" nel database.
 
 
Analogamente agli Audit server, è necessario creare un nuovo Audit e associarlo al "Controllo":
 

Immagine 10. Creazione nuova specifica nel Controllo database.
 
 

Espandere la finestra e agire sulla griglia centrale:

Immagine 11. Griglia Audit del database.
 
 

Qui si possono inserire controlli a livello globale (database) o di una specifica tabella, ad es:

Immagine 12. Esempio di un controllo nel database.
 

Questo controllo inserirà un log ogni volta che un utente (con schema dbo) eseguirà un "insert" in una specifica tabella (Agenti) del relativo database.

 

La "Classe oggetto" determina il tipo di controllo (globale, di schema o di tabella).

Il "Nome oggetto" rappresenta il database, uno schema o la tabella da specificare.

Sono possibili diverse modalità di controllo, consultatevi sempre con il vostro esperto di SQL server per capire quali controlli siano necessari per la vostra sicurezza.

 

NB: Non scordatevi di ATTIVARE l’audit, è disabilitato di default poichè qualsiasi modifica all’audit va effettuata con i controlli DISABILITATI.

 

Dal momento in cui questi controlli saranno attivati, i log verranno scritti nell’apposita tabella all'interno della sezione "Log Audit Sql" nel menù principale:

Immagine 13. Tabella "Log Audit Sql" all'interno del menù principale.
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Torna in alto

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.