手动审核数据库活动是一项艰巨的任务。有效实现这一目标的最佳方法是使用全面的解决方案来简化和自动化数据库和活动监控。该解决方案还应使数据库管理员能够监控、跟踪、即时识别任何操作问题的根本原因,并实时检测对机密数据的未经授权的访问。
- 审核 Microsoft SQL Server 日志
- SQL Server DDL 审核报告
- 审核 SQL Server DML 活动
- 审核 SQL 服务器帐户
- 审核 SQL Server 活动
- 缓解 SQL Server 安全攻击
- 对 SQL Server 中的用户数据进行精细审核
- 关联 SQL 服务器日志
- 对 SQL 日志使用搜索和高级搜索选项
- MS SQL 合规性管理器
使用 EventLog Analyzer 审核 Microsoft SQL Server 日志
EventLog Analyzer是一个全面的MS SQL数据库活动监视工具,可帮助您监视Microsoft SQL Server数据库中的所有数据库活动,访问和服务器帐户更改。以下是事件日志分析器的一些主要功能。
- 自动发现 SQL 服务器:自动发现网络中的所有 SQL 服务器。
- 开箱即用的报告:使用预打包的报告执行审核,这些报告提供有关数据定义语言 (DDL) 和数据操作语言 (DML) 查询的详细信息。
- 实时警报:接收有关未经授权访问机密数据甚至数据库服务器本身的即时警报。
- SQL Server 管理:通过详细报告和即时警报监视对特权用户帐户所做的更改,从而有效地管理 SQL Server 帐户。
- 直观的仪表板:向下钻取到原始日志级别并查看收集的日志内容,以便简化根本原因分析。
SQL Server DDL 审核报告
- 监视和跟踪数据库结构级别发生的更改,例如对表、视图、过程、触发器、架构等的更改。
- 通过直观的图形报告,获取有关谁在何时何地进行了哪些更改的详细信息。
- 获取有关任何 DDL 级别更改的实时电子邮件或短信通知。
审核 SQL Server DML 活动
- 使用事件日志分析器的预定义报告审核数据库中发生的功能级活动。
- 了解何时执行函数查询、谁执行了这些查询以及从何处执行了这些查询。
- 即时跟踪所有变更活动,例如正在查看、更新、删除的数据或添加到机密数据中的新条目。
审核 SQL Server 帐户
管理和审核数据库服务器帐户对于设置数据库内部和外部资源的授权至关重要。EventLog Analyzer通过实时警报和预定义报告简化了您的数据库帐户管理:
- 跟踪对任何帐户所做的与用户、登录和注销、密码等相关的每次更改。
- 了解何时创建、删除或修改特权帐户。
- 审核登录和注销活动,并了解登录失败背后的原因。
- 即时知道关键帐户的密码何时更改,等等。
审核 SQL Server 活动
- 使用事件日志分析器的即时报告,快速审核MS SQL Server活动,例如启动,关闭,登录,登录失败等。
- 获取有关数据库备份、还原、审核、审核规范、管理员权限等的详细报告。
- 了解数据库登录活动的频率,并可视化任何登录失败的趋势模式。
缓解 SQL Server 安全攻击
EventLog Analyzer 通过提供有关数据库中可能发生的各种安全攻击的详细报告和实时警报,帮助缓解外部和内部安全漏洞。此解决方案:
- 提供有关 SQL 注入和拒绝服务攻击的详细报告,以帮助您对攻击的发生方式进行详细的取证分析。
- 实时提醒您重要事件,包括帐户锁定、权限滥用、未经授权复制敏感数据等,从而帮助您立即对安全漏洞做出反应。
对 SQL Server 中的用户数据进行精细审核
许多企业使用 SQL Server 来存储其客户的个人数据。EventLog Analyzer 具有多个报告,可帮助您掌握在 SQL Server 中执行的关键更改,包括以下报告:
- 对包含高度机密信息的列所做的修改。
- SQL Server 中每个用户的现有权限和安全更改。
- 每个用户上次登录到 SQL Server 的时间。
关联 SQL 服务器日志
许多组织使用关联作为了解和理解来自不同源的不同日志之间连接的方法。事件日志分析器强大的关联引擎可有效识别日志中定义的攻击模式。它的关联模块提供了许多有用的功能,包括:
- 查看每个已识别攻击模式的日志时间顺序。
- 对日志字段设置约束,以便对定义的攻击模式进行精细控制。
对 SQL 日志使用搜索和高级搜索选项
EventLog Analyzer 为日志数据搜索提供了一个专用部分,您可以在其中搜索原始 SQL 日志并检测网络异常,如配置错误、应用程序错误等。点击界面中的“搜索”选项卡。
- 使用基本搜索精确定位导致安全活动的确切日志条目,并查找相应安全事件发生的确切时间。
- 使用高级搜索通过一次对多个搜索条件组执行搜索来进行搜索。
MS SQL 合规性管理器
使用EventLog Analyzer的集成合规性管理模块,遵守GDPR,HIPAA,SOX,PCI-DSS等法规。根据法规的要求,预构建的合规性报告模板涵盖 SQL 活动,例如 DDL 更改、DML 更改、帐户更改等。专用的合规性仪表板显示成功和失败的事件以及不合规的实例(如果有)。还可以从预构建的警报中进行选择,以通过电子邮件或短信通知您关键的合规性问题,这些功能将帮助您轻松完成合规性审核。