SQL Server Audit Password Change

SQL Server Audit Password Change yazımızda SQL ortamında bulunan SQL accountlarının password changelerini nasıl auditleyebilmekteyiz. SQL hesaplarının password değişikliklerini detaylı bir şekilde, kim tarafından ne zaman değiştiğini ,ip adresine kadar detaylıca bir audit sunmaktadır.

Alter Login statement veya sp_password stored procedure bu eventlerin oluşmasını tetiklemektedir.

Öncellikle Audit Oluşturalım ve sonrasında özelliklerini belirleyelim.

Security>Audits kısmına gelerek New Audit işaretleyelim.

Açılan ekranda Audit Name belirleyelim. Sonrasında Queue Delay yani geçikme zamanını belirleyelim.

Audit Log Failure:

  • Continue: Devam etmesini
  • Shut Down Server: Sunucunun kapatılması
  • Fail operation: Fail olmasına neden olur herhangi bir audit gerçekleşmez sorun çözülüne kadar.

Audit Destination :

  • File: Dosyaya yazabiliriz.
  • Security Log: Güvenlik loguna yazmak için
  • Application Log: Uygulama loguna yazmak için

File Maximum Limit:

  • Maximum rollover files : File sayısını belirlemek için kullanılmaktadır, Unlimited olarak kullanılabilir veya number of files seçilmektedir.
  • Maximum file size : File’ların boyutları belirlenmektedir.
  • Reserver disk space ile diskteki alan reserve edilmektedir.

Filter kısmında isteniyorsa filtreleme yapılmaktadır. Örnekte Unlimited File olarak oluşturuldu.

File SQL Server Audit Password Change

Ok işaretlenerek Audit oluşturulur. Açılan ekranda Audits altında bulunan yeni oluşan Audit’i enable etmekteyiz.

Enable SQL Server Audit Password Change

Bu adımdan sonra sıra geldi Server Audit Specification kısmına bunun için Security>Server Audit Specification yeni oluşturuyoruz.

Ekranda oluşturduğumuz Audit seçmekteyiz ve Audit Action Type’a LOGIN_CHANGE_PASSWORD_GROUP girişi yapmaktayız.

Action Password Change SQL

Tekrardan oluşan Specification enable etmekteyiz.

Enable SQL Server Audit Password Change

Şimdi test zamanı herhangi bir SQL hesabının şifresini resetleyelim. Sonrasında Audits kısmında View Audit Logs’ ile kontrol edelim.

SQL Server Audit Password Change

Sonuç olarak bu yazımızda sizlere SQL Server Audit Password Change auditleri nasıl oluşturulmaktadır bunu detaylıca göstermiş olduk. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.

Yorum yapın