SQL Server Audit Configuration Changes

SQL Server Audit Configuration Changes yazımızda SQL ortamında sunucu bazlı configuration değişikliklerini nasıl loglayacağımızı detaylıca anlatacağız. SQL Server üzerinde yapılan ayarların , dış erişimin ve yetkilendirmelerin değiştirilmesi durumunda auditlenmesini sağlayacağız.

Daha detaylı olarak audit bakmak istersek bu konuda Microsoft makalesinde bulunan Audit Action Groups bakılabilir.

Alter Login statement veya sp_password stored procedure bu eventlerin oluşmasını tetiklemektedir.

Öncellikle Audit Oluşturalım ve sonrasında özelliklerini belirleyelim.

Security>Audits kısmına gelerek New Audit işaretleyelim.

Açılan ekranda Audit Name belirleyelim. Sonrasında Queue Delay yani geçikme zamanını belirleyelim.

Audit Log Failure:

  • Continue: Devam etmesini
  • Shut Down Server: Sunucunun kapatılması
  • Fail operation: Fail olmasına neden olur herhangi bir audit gerçekleşmez sorun çözülüne kadar.

Audit Destination :

  • File: Dosyaya yazabiliriz.
  • Security Log: Güvenlik loguna yazmak için
  • Application Log: Uygulama loguna yazmak için

File Maximum Limit:

  • Maximum rollover files : File sayısını belirlemek için kullanılmaktadır, Unlimited olarak kullanılabilir veya number of files seçilmektedir.
  • Maximum file size : File’ların boyutları belirlenmektedir.
  • Reserver disk space ile diskteki alan reserve edilmektedir.

Filter kısmında isteniyorsa filtreleme yapılmaktadır. Örnekte Unlimited File olarak oluşturuldu.

SQL Server Audit Configuration Changes

Ok işaretlenerek Audit oluşturulmaktadır. Açılan ekranda Audits altında bulunan yeni oluşan Audit’i enable etmekteyiz.

Bu adımdan sonra sıra geldi Server Audit Specification kısmına bunun için Security>Server Audit Specification yeni oluşturuyoruz.

SQL Server Audit Configuration Changes

Sonrasında Ekranda oluşturduğumuz Audit seçmekteyiz ve Audit Action Type’a SERVER_OPERATION_GROUP

Server_Operation_Group

Tekrardan oluşan Specification enable etmekteyiz.

Enable SQL Server Audit Configuration Changes

Şimdi Auditi test etme zamanı;

SQL Cpu veya Memory bazı ayarlarında değişiklik yapalım.

Result SQL Server Audit Configuration Changes

Sonuç olarak bu yazımızda SQL Server Audit Configuration Changes değişikliklerini nasıl auditleyebiliriz detaylıca göstermiş olduk. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.

Yorum yapın