Monitoraggio Microsoft SQL Server
EventLog Analyzer »

Monitoraggio Microsoft SQL Server

Date le numerose organizzazioni che utilizzano Microsoft SQL Server, la protezione dei dati riservati in questi server di database dovrebbe essere una priorità per i professionisti della sicurezza. Siccome le organizzazioni tendono ad avere vari SQL Server installati, la configurazione manuale di ognuno di essi per la gestione e il controllo dei log è un processo dispendioso in termini di tempo. Persino con una configurazione ben riuscita, il monitoraggio dell’attività di SQL Server rimane generalmente in secondo piano, anche perché la sua importanza viene spesso sottovalutata.

EventLog Analyzer è uno strumento di gestione che fornisce una soluzione per le organizzazioni che non solo hanno SQL Server multipli da configurare, ma necessitano anche di monitorare l’attività di tali server. EventLog Analyzer rileva automaticamente gli SQL Server nella tua rete e li raccoglie in un elenco da cui è possibile selezionare quelli da controllare.

Inoltre, fornisce una varietà di report predefiniti che selezionano le informazioni essenziali dai dati dei registri SQL Server per individuare gli eventi che potrebbero richiedere maggiore attenzione. EventLog Analyzer raccoglie automaticamente i registri attività SQL Server e aiuta a interpretare le informazioni in essi contenute. È possibile esaminare nel dettaglio i report e creare dei filtri, personalizzare gli avvisi, eseguire ricerche nei registri e archiviarli per una gestione potente ed efficace di SQL Server, il tutto rimanendo nei limiti del proprio budget.

Funzionalità chiave di EventLog Analyzer:

  • Analisi attività utenti privilegiati: rileva gli accessi con i report di accessi riusciti e negati, tieni traccia delle modifiche a permessi e autorità, identifica gli accessi più frequenti e molto altro.
  • Monitoraggio modifiche oggetti di SQL Server: tieni traccia delle attività utente con report sulla creazione, eliminazione e modifica di numerosi oggetti a livello di server, come ruoli del server, oggetti di audit del server, e oggetti di specifica audit del server.
  • Monitoraggio attività SQL Server:monitora l’attività del server come avvio e arresto, backup e ripristino del server, attività di traccia SQL e altro ancora.
  • Analisi tendenze eventi server: analizza l’attività di SQL Server nel tempo.
  • Correla i log di SQL Server con i log di altri dispositivi: rileva potenziali pattern di attacco usando la funzionalità di correlazione del prodotto (Guarda video).

Report disponibili per le attività di controllo SQL Server:

Report backup database | Report ripristino database | Report di backup del registro transazioni | Report modifiche autorità amministratore | Report modifiche permessi | Report modifiche proprietario | Ruoli del server creati | Ruoli del server eliminati | Ruoli del server alterati | Audit del server creati | Audit del server eliminati | Audit del server alterati | Specifiche audit del server create | Specifiche audit del server eliminate | Specifiche audit del server alterate | Specifiche audit del database create | Specifiche audit del database eliminate | Specifiche audit del database alterate | Sessioni di audit modificate | Audit di arresto ed errore | Traccia audit C2 On | Traccia audit C2 Off | Audit tracciati avviati | Audit tracciati interrotti | Avvii del server | Arresti del server | Accessi | Accessi non riusciti | Account di chiusura sessione | Accessi principali per utente | Accessi principali per host remoti | Principali accessi non riusciti per utente | Principali accessi non riusciti per host remoti | Tendenze accessi | Tendenze accessi non riusciti | Report tendenze eventi | Tabelle più usate | Report tabelle aggiornate | Report informazioni sugli indici | Report informazioni server | Report informazioni attese | Report processi bloccati | Cronologia modifiche Schema| Cronologia modifiche oggetti | Report applicazioni connesse | Ultimo backup database | Ultime attività DBCC