MS SQL Sever日志审计工具

手动审计数据库活动是一项艰巨的任务。有效实现这一目标的最佳方法是使用全面的解决方案,简化和自动化数据库和活动监控。该解决方案还应让数据库管理员能够监控、跟踪任何操作问题,即时识别其根本原因,并实时检测对机密数据的未授权访问。

使用EventLog Analyzer审计MS SQL Server日志

ManageEngine的EventLog Analyzer是一款全面的数据库活动监控工具,可帮助您监控MS SQL Server数据库中的所有数据库活动、访问和服务器帐户更改。EventLog Analyzer的亮点:

  • 现成报表:可提供有关DML和DDL查询审计的详细信息的预置报表。
  • 实时告警:对机密数据或收据库服务器本身的未授权访问提供即时告警。
  • SQL服务器管理:高效管理MS SQL Server帐户,包括通过详细的报表和即时告警监控特权用户帐户的任何更改。
  • 直观的仪表板:信息报表仪表板允许您深入查看原始日志级别和查看从机器收集的日志内容,便于分析根本原因。阅读更多 »

SQL Server DDL审计报表:

  • • 监控和跟踪在数据库结构级别发生的更改,如对表格、视图、过程、触发、模式等的更改。
  • • 通过直观的图形报表,了解谁在什么时间、什么地点做了什么更改的详细信息。
  • • 获取任何DDL级别更改的实时电子邮件或短信通知。阅读更多 »

可用的报表

创建的数据库 | 删除的数据库 | 更改的数据库 | 创建的表 | 删除的表 | 更改的表 | 创建的视图 | 删除的视图 | 更改的视图 | 创建的存储过程 | 删除的存储过程 | 更改的存储过程 | 创建的索引 | 删除的索引 | 更改的索引 | 创建的触发器 | 删除的触发器 | 更改的触发器 | 创建的架构 | 更改的架构 | 删除的架构

审计SQL Server DML活动:

  • • 使用EventLog Analyzer的预定义报表审计数据库中发生的功能级活动。
  • • 了解功能查询的执行时间、执行人员和执行地点。
  • • 立即跟踪所有更改活动,如将要查看、更新、删除的数据,或将要添加至您的机密数据的新条目。阅读更多 »

可用的报表

选择的表 | 插入的表 | 更新的表 | 删除的表 | 执行命令 | 收到命令 | 检查引用命令执行 | 插入架构 | 选择架构 | 更新架构 | 删除架构

审计SQL Server帐户:

管理和审计数据库服务器帐户对于设置数据库内外的资源授权至关重要。EventLog Analyzer通过实时告警和预定义报表简化您的数据库帐户管理,以便:

  • • 跟踪对任何帐户的用户、登录和注销、密码等所做的各项更改。
  • • 知道何时创建、删除或修改了特权帐户。
  • • 审核登录和注销活动,并了解登录失败的原因。
  • • 立即知道关键帐户的密码在何时进行了更改,等等。阅读更多 »

可用的报表

用户创建 | 用户删除 | 用户修改 | 登录创建 | 登录删除 | 登录修改 | 数据库角色创建 | 数据库角色删除 | 数据库角色修改 | 应用角色创建 | 应用角色删除 | 应用角色修改 | 凭证创建 | 凭证删除 | 凭证修改 | 特有密码更改 | 失败的特有密码更改 | 密码更改 | 密码更改失败 | 密码重置 | 密码重置失败 | 特有密码重置 | 失败的特有密码重置 | 解锁账号 | 启用用户 | 禁用用户

审计SQL Server活动:

  • • 使用EventLog Analyzer的即时报表,可以快速审计MS SQL Server活动,如启动、关闭、登录、登录失败等。
  • • 获取有关数据库备份、还原、审计、审计规范、管理员权限等项的详细报表。
  • • 了解数据库登录活动的频率,并可视化任何登录失败的趋势模式。阅读更多 »

可用的报表

数据库备份报表 | 数据库恢复报表 | 事务日志备份报表 | 管理员权限变更报表 | 允许更改报表 | 所有者变更报表 | 创建服务器角色 | 删除服务器角色 | 修改服务器角色 | 创建服务器审计 | 删除服务器审计 | 修改服务器审计 | 创建服务器审计规范 | 删除服务器审计规范 | 修改服务器审计规范 | 创建数据库审计规范 | 删除数据库审计规范 | 修改数据库审计规范 | 更改审计会话 | 关闭和失败的审计 | 记录审计C2打开 | 记录审计C2关闭 | 开始跟踪审计 | 停止跟踪审计 | 服务器启动 | 服务器关闭 | 登录 | 登录失败 | 注销账户 | 基于用户进行登录的排名 | 基于远程主机登录的排名 | 基于用户登录失败的排名 | 基于远程主机登录失败的排名 | 登录趋势 | 失败的登录趋势 | 事件趋势报表

减轻SQL Server安全攻击:

EventLog Analyzer通过提供关于数据库中可能发生的各种安全攻击的详细报表和实时告警,帮助减少外部和内部安全漏洞。此解决方案:

  • • 提供关于SQL注入和拒绝服务攻击的详细报表,帮助您对攻击的发生过程进行详细的取证分析。
  • • 提醒您实时了解重要事件,包括帐户锁定、滥用权限、未经授权复制敏感数据等等,从而帮助您立即阅读更多 »

可用的报表

特权滥用 | 未经授权的敏感数据副本 | 帐户锁定 | 存储媒体曝光 | SQL资料隐码攻击 | 拒绝服务

 
您的数据库安全吗?下载我们的免费初学者的数据库审计手册,了解如何通过有效的审计来保护您的数据库。立即下载