Outil d'audit de journal MS SQL Server

L'audit manuel des activités de base de données est une tâche herculéenne. La meilleure façon d'accomplir cela efficacement est d'utiliser une solution complète qui simplifie et automatise la surveillance de l'activité et de la base de données. La solution doit aussi permettre aux administrateurs de la base de données de surveiller, suivre et identifier instantanément la cause racine de tout problème opérationnel, mais aussi de détecter en temps réel les accès non autorisés à des données confidentielles.

Audit des journaux Microsoft SQL Server avec EventLog Analyzer

EventLog Analyzer est un outil complet de surveillance d'activité de base de données qui vous aide à surveiller toutes les activités de base de données, les accès et modifications de compte de serveur dans votre base de données Microsoft SQL Server. Voici quelques-unes des fonctionnalités principales d'EventLog Analyzer :

  • Découverte automatique des serveurs SQL: Découvrez automatiquement tous les serveurs SQL de votre réseau.
  • Rapports prêts à l'emploi: Effectuez des audits avec des rapports prépackagés qui fournissent des informations détaillées sur les requêtes de langage de définition des données (DDL) et langage de manipulation des données (DML).
  • Alertes en temps réel: Recevez des alertes instantanées sur les accès non autorisés à des données confidentielles ou au serveur de base de données lui-même.
  • Gestion de serveur SQL: Gérez efficacement les comptes de serveur SQL en surveillant les modifications apportées aux comptes d'utilisateurs privilégiés avec des rapports détaillés et des alertes instantanées.
  • Tableau de bord intuitif: Creusez jusqu'au niveau du journal et affichez le contenu collecté du journal pour faciliter une analyse de cause racine simplifiée.

Rapports d'audit DDL de serveur SQL:

Rapports d'audit DDL de serveur SQL

  • Surveillez et suivez les modifications survenant au niveau structurel de la base de données, comme les modifications apportées aux tableaux, vues, procédures, déclencheurs, schémas et bien plus.
  • Avec des rapports graphiques intuitifs, obtenez des détails sur l'auteur, la date des modifications et le lieu à partir duquel elles ont été effectuées.
  • Obtenez des notifications par SMS ou par e-mail en temps réel sur tout changement de niveau DLL.

Rapports d'audit SQL disponibles

Bases de données créées | Bases de données abandonnées | Bases de données altérées | Tableaux créés | Tableaux abandonnés | Tableaux altérés | Vues créées | Vues abandonnées | Vues altérées | Procédures stockées créées| Procédures stockées abandonnées | Procédures stockées altérées | Index créé | Index abandonné | Index altéré | Déclencheurs créés | Déclencheurs abandonnés | Déclencheurs altérés | Schémas créés | Schémas altérés | Schémas abandonnés

Audit d'activités DML de serveur SQL:

Audit d'activités DML de serveur SQL

  • Auditez les activités fonctionnelles survenant dans votre base de données avec les rapports prédéfinis EventLog Analyzer.
  • Soyez informé lorsque des requêtes fonctionnelles sont exécutées, découvrez qui les a exécutées, et à partir d'où.
  • Suivez instantanément tous les changements apportés aux activités comme les données visualisées, mises à jour, supprimées, ou de nouvelles entrées ajoutées à vos données confidentielles.

Rapports d'audit SQL disponibles

Tableaux sélectionnés | Tableaux insérés | Tableaux mis à jour | Tableaux supprimés | Commande Exécuter | Commande Recevoir | Commande Vérifier la référence exécutée | Schémas insérés | Schéma sélectionnés | Schémas mis à jour | Schémas supprimés

Audit de comptes de serveur SQL:

Gérer et auditer les comptes du serveur de base de données est essentiel afin de définir des autorisations pour les ressources à l'intérieur et à l'extérieur de votre base de données. EventLog Analyzer simplifie la gestion de compte de votre base de données avec des alertes en temps réel et des rapports prédéfinis :

Audit de comptes de serveur SQL

  • Suivez chaque changement apporté à un compte concernant les utilisateurs, connexions et déconnexions, mots de passe, et bien plus.
  • Soyez averti lorsqu'un compte privilégié est créé, supprimé ou modifié.
  • Auditez les activités de connexion et de déconnexion, et découvrez les raisons derrière les échecs de connexion.
  • Soyez immédiatement averti lorsque le mot de passe d'un compte critique est modifié, et bien plus.

Rapports d'audit SQL disponibles

UUtilisateur créé | Utilisateur abandonné | Utilisateur altéré | Connexion créée | Connexion abandonnée | Connexion altérée | Rôle de base de données créé | Rôle de base de données abandonné | Rôle de base de données altéré | Rôle d'application créé | Rôle d'application abandonné | Rôle d'application altéré | Informations d'identification créées | Informations d'identification abandonnées | Informations d'identification altérées | Changements du propre mot de passe | Échec de changements du propre mot de passe | Changements de mot de passe | Échec des changements de mot de passe | Réinitialisations de mot de passe | Échec des réinitialisations de mot de passe | Réinitialisations du propre mot de passe | Échec des réinitialisations du propre mot de passe | Comptes déverrouillés | Utilisateurs activés | Utilisateurs désactivés

Audit d'activités de serveur SQL:

Audit d'activités de serveur SQL

  • Avec les rapports à la volée d'EventLog Analyzer, auditez rapidement les activités MS SQL Server comme les démarrages, les arrêts, les connexions, les échecs de connexion, et bien plus.
  • Obtenez des rapports détaillés sur la sauvegarde de base de données, la restauration, l'audit, les spécifications d'audit, les autorités d'administration, et bien plus.
  • Apprenez la fréquence des activités de connexion de votre base de données, et visualisez les modèles d'évolution des défaillances de connexion.

Rapports d'audit SQL disponibles

Rapport de sauvegarde de base de données | Rapport de restauration de base de données | Rapport de sauvegarde de journal de transaction | Rapport de changements d'autorité d'administrateur | Rapport de changements d'autorisation | Rapport de changements de propriétaire | Rôles de serveur créés | Rôles de serveur abandonnés | Rôles de serveur altérés | Audits de serveur créés | Audits de serveur abandonnés | Audits de serveur altérés | Spécifications d'audit de serveur créées | Spécifications d'audit de serveur abandonnées | Spécifications d'audit de serveur altérées | Spécifications d'audit de base de données créées | Spécifications d'audit de base de données abandonnées | Spécifications d'audit de base de données altérées | Sessions d'audit modifiées | Audits d'arrêt et de défaillance | Trace d'audit C2 On | Trace d'audit C2 Off | Audits de trace démarrés | Audits de trace arrêtés | Démarrages serveur | Arrêts serveur | Connexions | Échecs de connexions | Déconnexions de comptes | Top des connexions en fonction de l'utilisateur | Top des connexions en fonction des hôtes distants | Top des échecs de connexion en fonction des utilisateurs | Top des échecs de connexion en fonction des hôtes distants | Tendance de connexion| Tendance des échecs de connexion | Rapport de tendance des événements

Atténuer les attaques de sécurité sur serveur SQL:

EventLog Analyzer aide a atténuer les violations de sécurité internes et externes en fournissant des rapports détaillés et des alertes en temps réel sur diverses attaques de sécurité qui peuvent survenir dans votre base de données. Cette solution :

Atténuer les attaques de sécurité sur serveur SQL

  • Fournit des rapports détaillés sur l'injection de code SQL et les attaques par déni de service pour vous aider à mener des analyses détaillées sur la façon dont l'attaque s'est produite.
  • Vous alerte en temps réel sur les événements importants, ce qui inclut les verrouillages de compte, les abus de privilèges, la copie non autorisée de données sensibles, et bien plus, vous aidant ainsi à réagir instantanément aux violations de sécurité. 

Rapports d'audit SQL disponibles

Abus de privilèges | Copies non autorisées de données sensibles | Verrouillages de compte | Exposition de média de stockage | Injection de code SQL | Attaque par déni de service

Audit complet des données de l'utilisateur sur serveurs SQL:

Audit complet des données de l'utilisateur sur serveurs SQL

De nombreuses entreprises utilisent les serveurs SQL pour stocker les données personnelles de leurs clients. EventLog Analyzer dispose de plusieurs rapports qui vous aident à rester à jour sur les modifications essentielles apportées à vos serveurs SQL, ce qui inclut des rapports sur :

  • Les modifications apportées aux colonnes contenant des informations hautement confidentielles.
  • Les autorisations actuelles de chaque utilisateur et les modifications de sécurité du serveur SQL.
  • L'heure à laquelle chaque utilisateur s'est connecté pour la dernière au serveur SQL.

Rapports d'audit SQL disponibles

Colonne modifiée | Opérations de suppression | Changements de sécurité | Informations sur les autorisations | Heure de dernière connexion | Informations de connexion

Corrélation des journaux de serveur SQL

De nombreuses organisations utilisent la corrélation comme méthode pour comprendre et donner du sens à la relation qui existe entre des journaux provenant de différentes sources. Le puissant moteur de corrélation d’EventLog Analyzer identifie efficacement les modèles d'attaque définis dans vos journaux. Son module de corrélation offre de nombreuses fonctionnalités utiles, notamment :

  • Affichez la séquence chronologique de journaux pour chaque modèle d'attaque identifié.
  • Définissez des contraintes sur les champs des journaux aux fins d’un contrôle affiné sur les modèles d'attaque définis. En savoir plus.

Rapports d'audit SQL disponibles

Tentatives d'injection de code SQL répétées dans la BD | Tentatives d'injection de code SQL répétées | Activité de sauvegarde SQL suspecte

Utiliser les options Recherche et Recherche avancée sur les journaux SQL

EventLog Analyzer fournit une section dédiée à la recherche de données de journal, où vous pouvez rechercher les journaux SQL bruts et détecter des anomalies réseaux comme les mauvaises configurations, les erreurs d'application, etc. Cliquez sur l'onglet 'Rechercher' dans l'IU.

  • Utilisez la recherche de base pour cibler précisément l'entrée de journal exacte qui a causé une activité de sécurité et trouvez l'heure exacte à laquelle l'événement de sécurité correspondant s'est produit.
  • Utilisez la recherche avancée pour rechercher en effectuant une recherche prenant en compte de nombreux groupes de critères de recherche à la fois. En savoir plus.

Pour en savoir plus sur l'audit SQL, téléchargez notre bref aperçu de la solution gratuite Audit de serveur SQL avec EventLog Analyzer

 

Vidéos connexes