Saltear al contenido principal

Trabajos de Auditoría en SQL Server

Hablando de seguridad siempre aparece este tema. Y es que es de vital importancia en los escenarios donde se trabaja con mucha información sensible. Las opciones de auditoría en SQL Server son fundamentales para apoyar en el aseguramiento de la información y en el seguimiento que debemos dar como administradores de Bases de Datos.

¿Por dónde empezar?

Si eres DBA seguro que has tenido la necesidad de proteger la información. Es parte de ese trabajo ya que debes gestionar todo lo que conlleva la administración de los datos. También puedes ver Qué significa ser DBA de SQL Server para ver otros detalles.

Repentinamente llegas al tema de auditoría y empiezas a ver las opciones nativas de SQL Server.

Manejando SQL Server Audits

Antes esta opción no era muy popular sobre todo si no eras parte del grupo privilegiado en contar con una edición Enterprise del motor. A partir de SQL Server 2016 SP1 los Audits son parte de cualquier edición.

Los Audits te ayudarán a guardar un registro de acciones que definas. Simplemente debes configurar un Audit y posteriormente su correspondiente Audit Specification.

Todo lo que puedes hacer entorno a auditorías, puedes hacer a nivel de instanacia o a nivel de Base de Datos. Puedes ver ese detalle en la documentación oficial.

Veamos un ejemplo cuando quieres capturar acceso a una tabla

Lo primero que debes hacer es crear un Audit.

Lo primero que debes hacer es crear un Audit.

Todo sobre la carpeta de Security. Click derecho sobre la opcion Audits y estás listo para crear tu primera Auditoría.

auditoria-en-sql-server

Tienes varias opciones aquí. Lo primero que quisiera que sepas es que puedes empezar a generar los registros de las auditorías tanto como logs del motor, como archivos independientes. Este último caso será el ejemplo en este artículo. Entonces das un nombre a tu Audit y seleccionar una ruta donde se almacenarán los registros.

auditoria-sql-server

Como puedes ver la auditoría que acabas de crear está deshabilitada.

Entonces será necesario primero habilitarla. Simplemente das un click derecho y seleccionas la opción Enable Audit.

Con estas acciones estás listo para el paso siguiente.

Si todo va bien, luego de habilitar la opción, tendrás un mensaje de “Success” y la cruz roja desaparecerá.

Primera parte lista.

Ahora bien, falta la especificación.

Deberás hacer casi exactamente lo mismo que en el primer paso. Ahora irás por el Audit Specification.

Si quieres hacer una auditoría a nivel de instancia, puedes hacerlo casi debajo de la carpeta de Audit que usaste más arriba.

En este caso, la opción que necesitas es la que se encuentra en la base de datos que elegiste.

configurar-auditoria-en-sql-server

Dos cosas importantes que debes ver aquí: La primera es que debes relacionar este Audit Specification con el primer Audit que creaste. Y lo segundo es que deberás seleccionar la acción que quieres auditar.

Ya luego seleccionas si lo que quieres es auditar un objeto específico, toda la base de datos, un rol específico, u otro. Las opciones son bastantes.

Como en la creación del Audit, solo queda pendiente habilitar lo recién creado. Un click derecho y Enable Database Audit Specification.

Prueba lo que has hecho

Haz un simple SELCT sobre algún objeto y revisa el log que tiene tu Audit.

El primer objeto que creaste (que en este ejemplo llamamos AuditSelect) tiene una opción llamada View Audit Logs cuando le haces un click derecho.

¡Y listo! Tienes tremenda información ahí.

Todo el detalle de la ejecución para que puedas tener una traza de lo sucedido.

¿Qué consideraciones debes tener con la auditoría en SQL Server?

Saber limitar qué es lo que quieres/necesitas auditar es lo más importante. Como todo en seguridad, nada es gratis así que será vital que decidas bien qué auditar para no generar un impacto grande en el sistema en general.

Un punto muy importante es la definición y revisión de espacios que necesites. Como pudiste ver, esto queda registrado entonces debes considerar un espacio de almacenamiento para su mantenimiento.

Saber qué auditar a veces depende de concensos con otras áreas (Seguridad de TI, Auditoría, Riesgos u otros). Del lado del servidor, puedes apoyarte con procesos como Encontrar Información Confidencial en SQL Server.

Si quieres otras alternativas, también puedes leer Cómo ver un historial de consultas en SQL Server.

Pablo Javier Fernández

www.datoptim.com
I love working on SQL Server Performance Tuning and finding the origin of the problems. Music and SQL Server passionate.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close search

Carrito

Volver arriba