DESCOBRINDO AUDITORIA NO SQL SERVER 2008 – PARTE 5

Olá Pessoal!!

Hoje vamos continuar falando da série de posts que estou escrevendo sobre auditoria no SQL SERVER 2008 R2, para você que não viu logo abaixo vou disponibilizar os links:

Descobrindo Auditoria no SQL SERVER 2008 – Parte 1
Descobrindo Auditoria no SQL SERVER 2008 – Parte 2
Descobrindo Auditoria no SQL SERVER 2008 – Parte 3
Descobrindo Auditoria no SQL SERVER 2008 – Parte 4

Vamos falar do terceiro e último Target Windows Security Event Log. Antes de começarmos a demonstrar como faremos a criação desse objeto, será necessário efetuarmos algumas configurações no Windows a fim de permitir que o SQL Server possa gravar eventos no Security Event Log. O servidor utilizado nessa demonstração é o Windows Server 2008).

a) Primeiro clicamos no botão Iniciar \Executar\secpol.msc. Veja Figura 01.

9

b) Clique em Local Polices\ Audit Policy. Com o botão direito do mouse selecione Audit object access\ Properties. Marque as opções: Success e Failure. Estamos permitindo o acesso ao objeto de auditoria em casos de sucesso e falha. Veja Figura 02.

10

c) Precisamos atribuir direito de gerar Security Audits para a conta de serviço do SQL Server. Caso você não lembre ou não saiba qual usuário esta inicializando o SQL Server basta ir em Iniciar \Microsoft SQL Server 2008 R2 \ Configuration Tools \ SQL Server Configuration Maganer. Selecione o serviço com o botão direito e clique em Propriedades. Na aba Logon verifique a conta que está configurada o MSSQLSERVER. Veja Figura 03.

11

d) Depois de descoberto o usuário vamos finalmente atribuir a permissão para ele. Selecione User Rights Assignment \ Generate security audits. Clique no botão Add User or Group e adicione o usuário configurado na conta de serviço do SQL Server. Veja Figura 04.

12

e) Uma vez que estas duas alterações foram feitas, reinicie o serviço do SQL Server e então você vai ser capaz de criar um Server Audit no Windows Security Log. Observe que as opções definidas aqui podem muito bem serem efetuadas via Group Policy direto no servidor de domínio. Esse tipo de configuração deve ser discutido com os responsáveis pelo gerenciamento das Politicas de Segurança do Servidor e assim garantir que os ajustes necessários sejam colocados em vigor para que o SQL Server seja capaz de gravar eventos no Security Log.

f) Agora vamos criar um Server Audit faça conforme descrito nos posts anteriores.

g) Atribua um nome no campo “Audit Name”. O nome que adotaremos será TargetSecurityLogSSMS.

h) Por default a opção “Queue delay in milliseconds” é preenchida com o valor 1000. Vamos alterar esse valor para 2000.

i) Na opção “Audit destination” selecione Security Log. Perceba que as outras opções de configuração são desabilitadas assim que escolhemos essa opção. Veja Figura 05.

13_2

Caso tenha interesse em criar esse mesmo Server Audit através de comandos TSQL faça conforme script abaixo:

CREATE SERVER AUDIT TargetSecurityLogTSQL

TO SECURITY_LOG

WITH

(

QUEUE_DELAY = 2000,

ON_FAILURE = CONTINUE

)

GO

Como vimos nos exemplos acima, é extremamente simples criar Server Audit Objects no SQL Server 2008 usando TSQL ou SSMS.

See ya Guys! 🙂

Cibelle Castro.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s