Partager via

Créer une spécification d’audit de serveur et d’audit du serveur

Cette rubrique explique comment créer une spécification d’audit de serveur et d’audit de serveur dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL. L’audit d’une instance de SQL Server ou d’une base de données SQL Server implique le suivi et la journalisation des événements qui se produisent sur le système. L’objet Audit SQL Server collecte une seule instance d’actions au niveau du serveur ou de la base de données et des groupes d’actions à surveiller. L’audit est au niveau de l’instance SQL Server. Vous pouvez avoir plusieurs audits par instance SQL Server. L’objet Server Audit Specification appartient à un audit. Vous pouvez créer une spécification d’audit de serveur par audit, car les deux sont créées dans l’étendue de l’instance SQL Server. Pour plus d’informations, consultez Audit SQL Server (moteur de base de données).

Dans cette rubrique

Avant de commencer

Limitations et restrictions

  • Un audit doit exister avant de créer une spécification d’audit de serveur pour celle-ci. Lorsqu’une spécification d’audit de serveur est créée, elle est dans un état désactivé.

  • L’instruction CREATE SERVER AUDIT se trouve dans l’étendue d’une transaction. Si la transaction est restaurée, l'instruction l'est également.

Sécurité

Autorisations

  • Pour créer, modifier ou supprimer un audit de serveur, les principaux nécessitent l’autorisation ALTER ANY SERVER AUDIT ou CONTROL SERVER.

  • Les utilisateurs disposant de l’autorisation ALTER ANY SERVER AUDIT peuvent créer des spécifications d’audit de serveur et les lier à n’importe quel audit.

  • Une fois qu’une spécification d’audit du serveur est créée, elle peut être consultée par des principaux avec les autorisations CONTROL SERVER ou ALTER ANY SERVER AUDIT, le compte sysadmin ou les principaux ayant un accès explicite à l’audit.

Utilisation de SQL Server Management Studio

Pour créer un audit de serveur

  1. Dans l'Explorateur d'objets, développez le dossier Sécurité .

  2. Cliquez avec le bouton droit sur le dossier Audits et sélectionnez Nouvel audit....

    Les options suivantes sont disponibles dans la page Général de la boîte de dialogue Créer un audit .

    Nom de l’audit
    Nom de l’audit. Cela est généré automatiquement lorsque vous créez un audit, mais qu’il est modifiable.

    Délai de file d’attente (en millisecondes)
    Spécifie la durée en millisecondes qui peut s’écouler avant que les actions d’audit ne soient forcées à être traitées. Une valeur de 0 indique la remise synchrone. La valeur minimale par défaut est 1 000 (1 seconde). Le maximum est de 2 147 483 647 (2 147 483,647 secondes ou 24 jours, 20 heures, 31 minutes, 23,647 secondes).

    En cas d’échec de la journalisation d’audit :
    Continuer
    SQL Server Les opérations continuent. Les enregistrements d’audit ne sont pas conservés. L’audit continue de tenter de journaliser les événements et reprend si la condition d’échec est résolue. La sélection de l’option Continuer peut autoriser l’activité non auditée qui pourrait violer vos stratégies de sécurité. Sélectionnez cette option lorsque le fonctionnement continu du moteur de base de données est plus important que de maintenir un audit complet. Il s'agit de la sélection par défaut.

    Arrêter le serveur
    Provoque l'arrêt d'un serveur lorsque l'instance de serveur qui écrit vers la cible ne parvient pas à écrire des données sur la cible d'audit. La connexion émettrice doit avoir l’autorisation SHUTDOWN . Si l’ouverture de session n’a pas cette autorisation, cette fonction échoue et un message d’erreur est déclenché. Aucun événement audité n’a lieu. Sélectionnez cette option lorsqu’un échec d’audit peut compromettre la sécurité ou l’intégrité du système.

    Échec de l’opération
    Dans les cas où l’audit SQL Server ne peut pas écrire dans le journal d’audit, cette option entraîne l’échec des actions de base de données si elles devaient autrement provoquer des événements audités. Aucun événement audité n’a lieu. Les actions qui ne provoquent pas d’événements audités peuvent continuer. L’audit continue de tenter de journaliser les événements et reprend si la condition d’échec est résolue. Sélectionnez cette option lorsque conserver un audit complet est plus important que d'avoir un accès total au moteur de base de données.

    Important

    Lorsque l’audit est dans un état d’échec, la connexion administrateur dédiée peut continuer à effectuer des événements audités.

    Liste de destination d’audit
    Spécifie la cible pour les données d’audit. Les options disponibles sont un fichier binaire, le journal des applications Windows ou le journal de sécurité Windows. SQL Server ne peut pas écrire dans le journal de sécurité Windows sans configurer des paramètres supplémentaires dans Windows. Pour plus d’informations, consultez Écrire des événements d’audit SQL Server dans le journal de sécurité.

    Chemin d’accès au fichier
    Spécifie l’emplacement du dossier dans lequel les données d’audit sont écrites lorsque la destination d’audit est un fichier.

    Points de suspension (...)
    Ouvre la boîte de dialogue Localiser le dossier -server_name pour spécifier un chemin d’accès au fichier ou créer un dossier dans lequel le fichier d’audit est écrit.

    Limite maximale du fichier d’audit :
    Nombre maximal de fichiers de rotation
    Spécifie que, lorsque le nombre maximal de fichiers d’audit est atteint, les fichiers d’audit les plus anciens sont remplacés par le nouveau contenu du fichier.

    Nombre maximal de fichiers
    Spécifie que, lorsque le nombre maximal de fichiers d’audit est atteint, toute action qui entraîne la génération d’événements d’audit supplémentaires échoue avec une erreur.

    Case à cocher «Illimitée»
    Lorsque la case à cocher Illimité est activée sous Nombre maximal de fichiers de rotation, il n’existe aucune limite imposée au nombre de fichiers d’audit qui seront créés. La case à cocher Illimité est sélectionnée par défaut et s’applique aux fichiers de roulement maximum ainsi qu'au nombre maximum de fichiers.

    Zone Nombre de fichiers
    Spécifie le nombre de fichiers d’audit à créer, jusqu’à 2 147 483 647. Cette option est disponible uniquement si Illimité est désactivé.

    Taille maximale du fichier
    Spécifie la taille maximale d’un fichier d’audit en mégaoctets (Mo), en gigaoctets (Go) ou en téraoctets (To). Vous pouvez spécifier entre 1024 Mo et 2 147 483 647 To. La case à cocher Illimité n’impose pas de limite à la taille du fichier. La spécification d’une valeur inférieure à 1024 Mo échoue, en retournant une erreur. La case à cocher Illimité est cochée par défaut.

    Case à cocher Réserver de l’espace disque
    Spécifie que l’espace est pré-alloué sur le disque égal à la taille de fichier maximale spécifiée. Ce paramètre ne peut être utilisé que si la case à cocher Illimité sous Taille de fichier maximale n’est pas activée. Cette case à cocher n’est pas cochée par défaut.

  3. Si vous le souhaitez, sur la page Filtre, saisissez un prédicat ou une WHERE clause pour l'audit du serveur afin de spécifier des options supplémentaires non disponibles sur la page Général. Placez le prédicat entre parenthèses ; par exemple : (object_name = 'EmployeesTable').

  4. Lorsque vous avez terminé de sélectionner des options, cliquez sur OK.

Pour créer une spécification d’audit de serveur

  1. Dans l’Explorateur d’objets, cliquez sur le signe plus pour développer le dossier Sécurité .

  2. Cliquez avec le bouton droit sur le dossier Spécifications d’audit du serveur et sélectionnez Nouvelle spécification d’audit du serveur....

    Les options suivantes sont disponibles dans la boîte de dialogue Créer une spécification d’audit du serveur .

    Nom
    Nom de la spécification d’audit du serveur. Cette opération est générée automatiquement lorsque vous créez une spécification d’audit de serveur, mais qu’elle est modifiable.

    Audit
    Nom d’un audit de serveur existant. Tapez le nom de l’audit ou sélectionnez-le dans la liste.

    Type d’action d’audit
    Spécifie les groupes d’actions d’audit au niveau du serveur et les actions d’audit à capturer. Pour obtenir la liste des groupes d’actions d’audit au niveau du serveur et des actions d’audit et une description des événements qu’ils contiennent, consultez les groupes et actions d’audit SQL Server.

    Schéma d’objet
    Affiche le schéma du nom d’objet spécifié.

    nom de l’objet
    Nom de l’objet à auditer. Cela n’est disponible que pour les actions d’audit ; elle ne s’applique pas aux groupes d’audit.

    Points de suspension (...)
    Ouvre la boîte de dialogue Sélectionner des objets pour rechercher et sélectionner un objet disponible, en fonction du type d’action Audit spécifié.

    Nom du principal
    Le compte par lequel filtrer l'audit pour l'objet audité.

    Points de suspension (...)
    Ouvre la boîte de dialogue Sélectionner des objets pour rechercher et sélectionner un objet disponible, en fonction du nom de l’objet spécifié.

  3. Lorsque vous avez terminé, cliquez sur OK.

Utilisation de Transact-SQL

Pour créer un audit de serveur

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    -- Creates a server audit called "HIPAA_Audit" with a binary file as the target and no options.  
CREATE SERVER AUDIT HIPAA_Audit  
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

Pour créer une spécification d’audit de serveur

  1. Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.

  2. Dans la barre d'outils standard, cliquez sur Nouvelle requête.

  3. Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.

    /*Creates a server audit specification called "HIPAA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPAA_Audit" created above.  
*/  

CREATE SERVER AUDIT SPECIFICATION HIPAA_Audit_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (FAILED_LOGIN_GROUP);  
GO  
-- Enables the audit.   

ALTER SERVER AUDIT HIPAA_Audit  
WITH (STATE = ON);  
GO

Pour plus d’informations, consultez CREATE SERVER AUDIT (Transact-SQL) et CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).

  • Last updated on