top of page

SQL Audit (opzionale)

Con questo plugin opzionale è possibile acquisire i log generati dai server MS SQL Server.
Per altri database è necessario utilizzare Syslog.

Per attivare il plugin, dopo aver abilitato la relativa licenza, accedere a Configurazione > Plugin.

image.png

Successivamente è necessario intervenire in SQL Server utilizzando SQL Server Management Studio.
Dopo aver effettuato l’accesso come amministratore, espandere l’albero a sinistra e selezionare:

Sicurezza > Controlli.

image.png

Fare clic destro su Controlli > Nuovo Controllo:

image.png

Assegnare eventualmente un titolo diverso al controllo (audit) e selezionare come destinazione del controllo:

Log Applicazioni.

image.png

Dare OK e chiudere la finestra.

A questo punto è possibile programmare eventi a livello server o livello database.

LIVELLO SERVER

image.png

Seleziona, poco più in basso, Specifiche controllo server, clic destro > Nuova specifica controllo server

image.png

Selezionare, come Controllo, l’Audit appena creato (dovrebbe comparire nel menu a tendina).

Ingrandite la finestra e agite nella griglia centrale:

image.png

Ad esempio:

image.png

Consultatevi con il vostro esperto di SQL server per capire quali audit siano necessari a livello server.

LIVELLO DATABASE

Espandete il DATABASE che intendete controllare e selezionate Sicurezza > Specifiche controllo database:

image.png

Analogamente agli audit server, create un nuovo controllo e associatelo al Controllo:

image.png

Espandete la finestra e agite sulla griglia centrale:

image.png

Qui potete inserire controlli a livello globale (database) o di una specifica tabella, ad es:

image.png

Questo controllo genera un log ogni volta che un utente con schema dbo esegue un INSERT in una tabella specifica (Agenti) del database corrente.

  • La classe oggetto determina il tipo di controllo (globale, di schema o di tabella).

  • Il nome oggetto rappresenta il database, lo schema o la tabella da monitorare.

Le modalità di controllo possono variare: è consigliato consultare un esperto SQL Server per stabilire quali configurazioni siano necessarie ai fini della sicurezza.

NB: ricordarsi di attivare l’audit, disattivato per impostazione predefinita.


Ogni modifica all’audit deve essere eseguita con i controlli disabilitati.

Una volta attivati, i log verranno registrati in una tabella dedicata, accessibile da

Menu principale > Log Audit SQL.

image.png
image.png
bottom of page