SQL Audits Modification and Drop Logins

SQL Audits Modification and Drop Logins yazımzıda sizlere güvenlik açısından önemli bir audit paylaşacağım. Bu yazımızda unauthorized account hesap oluşturması gibi durumlar oluşabilmektedir. Bu durumda önemli güvenlik problemleri oluşabilmektedir bu durumları nasıl loglayacağız. Bu audit kullanıcılar gibi yöneticiler bir veritabanından oluşturulduğunda, değiştirildiğinde veya çıkarıldığında ortaya çıkmaktadır.

Daha detaylı olarak audit bakmak istersek bu konuda Microsoft makalesinde bulunan DATABASE_PRINCIPAL_CHANGE_GROUP bakılabilir.

Öncellikle Audit Oluşturalım ve sonrasında özelliklerini belirleyelim.

Security>Audits kısmına gelerek New Audit işaretleyelim.

Açılan ekranda Audit Name belirleyelim. Sonrasında Queue Delay yani geçikme zamanını belirleyelim.

Audit Log Failure:

  • Continue: Devam etmesini
  • Shut Down Server: Sunucunun kapatılması
  • Fail operation: Fail olmasına neden olur herhangi bir audit gerçekleşmez sorun çözülüne kadar.

Audit Destination :

  • File: Dosyaya yazabiliriz.
  • Security Log: Güvenlik loguna yazmak için
  • Application Log: Uygulama loguna yazmak için

File Maximum Limit:

  • Maximum rollover files : File sayısını belirlemek için kullanılmaktadır, Unlimited olarak kullanılabilir veya number of files seçilmektedir.
  • Maximum file size : File’ların boyutları belirlenmektedir.
  • Reserver disk space ile diskteki alan reserve edilmektedir.

Filter kısmında isteniyorsa filtreleme yapılmaktadır. Örnekte Unlimited File olarak oluşturuldu.

Ok işaretlenerek Audit oluşturulmaktadır. Açılan ekranda Audits altında bulunan yeni oluşan Audit’i enable etmekteyiz.

SQL Audits Modification and Drop Logins

Bu adımdan sonra sıra geldi Server Audit Specification kısmına bunun için Security>Server Audit Specification yeni oluşturmaktayız.

SQL Server Audit Configuration Changes

Sonrasında Ekranda oluşturduğumuz Audit seçmekteyiz ve Audit Action Type’a DATABASE_PRINCIPAL_CHANGE_GROUP olarak seçmekteyiz.

Log for SQL Audits Modification and Drop Logins

Tekrardan oluşan Specification enable etmekteyiz.

Enable SQL Audits Modification and Drop Logins

Şimdi Auditi test etme zamanı; Herhangi bir database altında yeni bir user create edelim veya değiştirelim.

SQL Audits Modification and Drop Logins

Örnek olarak DROP ettiğimizde’de logu görebiliriz. Burada dikkat edilmesi gereken database seviyesindedir. Sonuç olarak SQL Audits Modification and Drop Logins yazımızda database üzerinde yeni bir user create,drop veya alter durumunda nasıl loglayabiliriz, detaylıca göstermiş olduk. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.

Yorum yapın