Servidor MS SQL

Herramienta de auditoría de registro de MS SQL Server

La auditoría manual de las actividades de la base de datos es una tarea hercúlea. La mejor manera de lograr esto de manera efectiva es con una solución integral que simplifique y automatice la base de datos y la supervisión de la actividad. La solución también debe permitir a los administradores de bases de datos monitorear, rastrear, identificar al instante la causa raíz de cualquier problema operativo y también detectar el acceso no autorizado a datos confidenciales en tiempo real.

 

Auditoría de registros de Microsoft SQL Server con EventLog Analyzer

EventLog Analyzer es una herramienta de monitoreo de actividad de base de datos que le ayuda a monitorear todas las actividades de la base de datos, los accesos y los cambios en la cuenta del servidor en su base de datos de Microsoft SQL Server. Estas son algunas de las características principales de EventLog Analyzer:

  • Autodescubrimiento de servidores SQL:  descubre automáticamente todos los servidores SQL en su red.
  • Informes  listos para usar : realice auditorías con informes preempaquetados que proporcionan información detallada sobre el lenguaje de definición de datos (DDL) y las consultas del lenguaje de manipulación de datos (DML).
  • Alertas en tiempo real:  reciba alertas instantáneas sobre el acceso no autorizado a datos confidenciales o incluso al servidor de la base de datos.
  • Administración de SQL Server: administre de manera eficiente las cuentas de SQL Server monitoreando los cambios realizados en cuentas de usuarios privilegiados con informes detallados y alertas instantáneas.
  • Panel de control intuitivo: profundice hasta el nivel de registro sin procesar y vea el contenido del registro recopilado para facilitar el análisis simplificado de la causa raíz.

Informes de auditoría DDL de SQL Server:

  • Supervise y realice un seguimiento de los cambios que se producen en el nivel estructural de la base de datos, como cambios en las tablas, vistas, procedimientos, activadores, esquemas y más.
  • Con informes gráficos intuitivos, obtenga los detalles de quién hizo qué cambio, cuándo y de dónde.
  • Obtenga notificaciones por correo electrónico o SMS en tiempo real sobre cualquier cambio de nivel de DDL. 

Informes disponibles

Bases de datos creadas | Bases de datos caídas | Bases de datos alteradas | Tablas creadas | Tablas caídas | Tablas alteradas | Vistas creadas | Vistas abandonadas | Vistas alteradas | Procedimientos almacenados creados | Procedimientos almacenados abandonados | Procedimientos almacenados alterados | Índice creado | Índice abandonado | Índice alterado | Desencadenantes creados | Dropped Triggers | Disparadores alterados | Esquemas creados | Esquemas alterados | Esquemas caídos

Auditando las actividades de DML de SQL Server:

  • Audite las actividades de nivel funcional que suceden en su base de datos con los informes predefinidos de EventLog Analyzer.
  • Conozca cuándo se ejecutan las consultas funcionales, quién las ejecutó y desde dónde.
  • Realice un seguimiento instantáneo de todas las actividades de cambio, como datos que se visualizan, actualizan, eliminan o nuevas entradas que se agregan a sus datos confidenciales. 

Informes disponibles

Tablas seleccionadas | Tablas insertadas | Tablas actualizadas | Tablas eliminadas | Ejecutar comando | Recieve Command | Verificar el comando de referencia ejecutado | Esquemas insertados | Esquemas seleccionados | Esquemas actualizados | Esquemas eliminados

Auditoría de cuentas de SQL Server:

Administrar y auditar las cuentas del servidor de la base de datos es fundamental para configurar las autorizaciones de recursos tanto dentro como fuera de la base de datos. EventLog Analyzer simplifica la administración de su cuenta de base de datos con alertas en tiempo real e informes predefinidos para:

  • Haga un seguimiento de cada cambio realizado en cualquier cuenta con respecto a los usuarios, inicios de sesión y cierres de sesión, contraseñas y más.
  • Sepa cuándo se crea, borra o modifica una cuenta con privilegios.
  • Audite las actividades de inicio de sesión y cierre de sesión, y conozca las razones detrás de las fallas de inicio de sesión.
  • Conozca al instante cuándo se cambia la contraseña de una cuenta crítica, y más.

Creado por el usuario | Usuario abandonado | Usuario alterado | Login creado | Iniciar sesión abandonado | Inicio de sesión alterado | Función de DataBase creada | Rol de DataBase abandonado | DataBase Rol alterado | Rol de aplicación creado | Rol de aplicación abandonado | Rol de aplicación alterado | Credencial creada | Credencial descartada | Credencial alterada | Cambios de contraseña propios | Falló los propios cambios de contraseña | Cambios de contraseña | Cambios de contraseña fallados | Restablece la contraseña | Restablece la contraseña Falló | Restablece la contraseña propia | Error al restablecer la contraseña propia | Cuentas desbloqueadas | Usuarios habilitados | Usuarios discapacitados

Auditando las actividades de SQL Server:

  • Con los informes sobre la marcha de EventLog Analyzer, audite rápidamente las actividades de MS SQL Server, tales como inicios, cierres, inicios de sesión, fallas de inicio de sesión y más.
  • Obtenga informes detallados sobre respaldo de la base de datos, restauración, auditoría, especificaciones de auditoría, autoridades administrativas y más.
  • Conozca la frecuencia de las actividades de inicio de sesión de su base de datos y visualice los patrones de tendencia de cualquier error de inicio de sesión. 

Informes disponibles

Informe de respaldo de la base de datos Informe de restauración de base de datos | Informe de copia de seguridad del registro de transacciones | La autoridad administrativa cambia el informe | Informe de cambios de permisos | Informe de cambios del propietario | Funciones de servidor creadas | Papeles de servidor descartados | Papeles de servidor alterados | Auditorías de servidores creadas | Auditorías de servidor descartadas | Auditorías de servidor alteradas | Especificaciones de auditoría de servidor creadas | Cayó las Especificaciones de Auditoría del Servidor | Especificaciones de auditoría del servidor alterado | Especificaciones de auditoría de base de datos creadas | Soltaron las especificaciones de auditoría de la base de datos | Alteración de las especificaciones de auditoría de la base de datos | Sesiones de auditoría modificadas | Auditorías de cierre y falla | Trace Audit C2 en | Trace Audit C2 Off | Started Trace Audits | Detenido Auditorías de seguimiento | Startups de servidor | Desconexiones del servidor | Logons | Inicio de sesión de fallas | Cuentas de cierre de sesión | Principales inicios de sesión basados ​​en el usuario | Principales inicios de sesión basados ​​en hosts remotos | Principales inicios de sesión de error basados ​​en usuarios | Principales inicios de sesión de error basados ​​en hosts remotos | Tendencia de inicio de sesión | Failed Logons Trend | Informe de tendencia de evento

Mitigar los ataques de seguridad de SQL Server:

EventLog Analyzer ayuda a mitigar las infracciones de seguridad internas y externas al proporcionar informes detallados y alertas en tiempo real sobre diversos ataques de seguridad que pueden ocurrir en su base de datos. Esta solución:

  • Proporciona informes detallados sobre inyección SQL y ataques de denegación de servicio, para ayudarlo a realizar un análisis forense detallado sobre cómo sucedió el ataque.
  • Le avisa en tiempo real sobre eventos importantes, como bloqueos de cuenta, abusos de privilegios, copia no autorizada de datos confidenciales y más, lo que le ayuda a reaccionar de forma instantánea a las infracciones de seguridad. 

Informes disponibles

Abusos de privilegios | Copias no autorizadas de datos confidenciales | Bloqueos de cuenta | Exposición a medios de almacenamiento | Inyección SQL | Negación de servicio

Auditoría granular de datos de usuario en Servidores SQL:

Muchas empresas usan servidores SQL para almacenar los datos personales de sus clientes. EventLog Analyzer tiene varios informes que pueden ayudarlo a mantenerse al tanto de los cambios críticos realizados en sus servidores SQL, incluidos los informes sobre:

  • Modificaciones hechas a columnas que contienen información altamente confidencial.
  • Los permisos y las modificaciones de seguridad de cada usuario cambian en SQL Server.
  • La hora en que cada usuario inició sesión por última vez en SQL Server.

Informes disponibles

Columna modificada | Eliminar operaciones | Cambios de seguridad | Información de permisos | Última hora de inicio de sesión | Información de inicio de sesión