Descobrindo Auditoria no SQL Server 2008 – Parte 3

Olá Pessoal!!

Hoje finalmente darei continuidade ao post “Descobrindo Auditoria no SQL Server 2008 – Parte 2“. O objetivo será demonstrar como fazer um “passo a passo”  de como criar uma Auditoria.

Nesse exemplo vamos configurar os três targets disponíveis para configurar o Server Audit Objects. Iremos demostrar como fazer isso logo abaixo:

a) O primeiro target que criaremos será Windows Application Event Log. Abra o Management Studio vá em: Security/ Audits/New Audit. Veja Figura 01.

b) O que você precisa fazer agora é atribuir o nome ou usar o nome que é gerado automaticamente. Preencha a opção Audit Name(aconselho a colocar um nome intuitivo para que possa identificar do que se trata), no nosso caso estou colocando o nome do target mais a forma que ele esta sendo criado. Ou seja, ApplicationLog + SSMS =  ApplicationLog SSMS . Veja Figura 02.

c) Nesse exemplo estamos configurando o Queue delay para 3000 milissegundos. Na Tabela 03 descreve todos os parâmetros existentes na Figura 02.

Parâmetros

Descrição

Queue Delay

E informado o valor que indica de quanto em quanto tempo será descarregado antes das ações de auditoria serem processadas.

Shut down Server on audit log failure

Se essa opção for selecionada e exista uma tentativa de escrever no arquivo de auditoria e ocorrer uma falha ele vai parar o serviço, evitando assim falhas na auditoria.

Audit Destination

Você pode salvar eventos capturados a qualquer um dos seguintes destinos

*File 

*Application_Log 

*Security_Log

File Path

Se o Audit Destination escolhido foi à opção FILE, então você precisa fornecer o caminho onde os arquivos de auditoria serão salvos.

Maximum Rollover

E informado o numero de arquivos que vão ser gerados.

Maximum File Size

Especifica o tamanho máximo de espaço em disco reservado para cada arquivo gerado para auditoria. Você pode escolher o botão que especifica a capacidade em MB, GB, TB ou a opção Unlimited(tome bastante cuidado ao escolher essa alternativa).

Reserve Disk Space

Ativando essa opção você ira reservar todo espaço em disco rígido

d) Na opção Audit Destination selecione “Application Log”. Ao fazer isso os outros parâmetros ficaram indisponíveis. Clique em OK. Veja Figura 03.

e) Por default o Server Audit Object é criado desabilitado. Para habilita-lo basta clicar com o botão direito do mouse em ApplicationLogSSMS e selecionar a opção “Enable Audit”. Veja Figura 04.

f) Para criar o mesmo Server Audit demostrado acima usando T-SQL basta executar os comandos abaixo:

CREATE SERVER AUDIT [TargetApplicationLogTSQL]

TO APPLICATION_LOG

WITH

      (

                  QUEUE_DELAY = 3000,

                  ON_FAILURE = CONTINUE

      )

GO

O parâmetro ON_FAILURE só pode ser configurado para aqueles logins que possuem permissão SHUTDOWN.  Se o usuário que esta tentando executar esse comando não tiver essa permissão, a função irá falhar com uma mensagem MSG_NO_SHUTDOWN_PERMISSION. No próximo postiremos configurar o TARGET FILE.

See You =) !!

Cibelle Castro.

Anúncios

Um comentário em “Descobrindo Auditoria no SQL Server 2008 – Parte 3

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s