Microsoft SQL Server監査ソフトウェアの概要-NetWrix SQL Server Change Reporter 2.5

SQL Serverは、サーバー構成であろうとデータベースコンテンツであろうと、変更が絶えず発生する複雑なシステムです。 特に、変更が複数の管理者およびオペレーターによって管理されている環境向けに細かく調整された委任ルールに関連している場合、変更の追跡は困難です。

RuNetでは、次のSQL Server監査資料を見つけることができました。

• MSDNの記事
• Techdaysビデオ
• Technetの記事

Habrも遅れをとっていません-SQL Serverの変更の追跡に関する良い投稿がここにあります。



ただし、最新の完全なSQL Server監査ガイドを作成するという問題は未解決のままです（ このようなガイドを作成する計画があります- このようなものとこれに似たもの）。



それまでの間、この投稿では、NetWrix SQL Server Change Reporterプログラムを使用したSQL Server監査機能について説明します。 このプログラムには、基本無料と拡張商用の2つのバージョンがあります。 まず、プログラムの基本バージョンに含まれるものを検討してから、詳細バージョンについて詳しく説明します。

さらに、最近、 SQL Server Change Auditingソリューションの新しいバージョンであるNetWrix SQL Server Change Reporter 2.5をリリースしました。 新しいバージョンでは、データベースコンテンツの監査のサポートを追加しました。これは、ユーザーが長い間待ち望んでいた機能です。

興味のある方は猫を歓迎します





プログラムが必要な理由とその機能から始めましょう。

その主な機能 ：

• インスタンス、データベース、ユーザー、ロール、ログイン、スキーマ、権限、テーブル、ストアドプロシージャ、およびその他のSQL Serverオブジェクトに変更が加えられます。 これらの変更に基づいて、明確でわかりやすいレポートが生成されます
• データベースの内容に加えられたすべての変更が記録されます。 この情報に基づいて、レポートが作成されます（電子メールで自動的に送信できます）
• 情報セキュリティの分野の標準の要件（監査人に提供できる標準レポートの幅広いライブラリ）への準拠を保証します
• 初期の段階では、サーバーとデータベースの「クラッシュ」につながる可能性のある不正で望ましくない変更が記録されます。
• 誰が、どこで、いつ、どのワークステーションから変更したかをレポートに表示する
• オンデマンドでレポートを作成する機能（アドホックレポート）
• 収集された監査データの保存と、これらのデータに基づくレポートの作成（任意の期間）

本格的なSQL Server変更追跡システムでは不十分なのはなぜですか？

監査サブシステムはSQL Server 2008で初めて導入され、それ以来あまり変更されていません（ SQL Server 2012の監査機能のビデオレビューを参照してください）。 一方、データベース管理者にとっては、データベースの構成と内容の変更に迅速に対応することが重要です。 イベントに関する大量のデータを簡単に受信できる標準の監査システムのみを使用する場合、これは不可能です。 DBAが変更を手動で追跡し、それらに対処する時間があまりないことに同意します。 もちろん、そのような問題はスクリプト（たとえば、 1、2 ）を書くことで解決されますが、彼らの仕事の結果として得られた情報は、控えめに言っても、何が変わったかをすぐに理解することはできません-あなたはそれを解釈するために追加の時間を費やす必要があります。 小規模な組織の場合、このオプションは管理者の多大な時間を必要としますが、依然として受け入れられる可能性は十分にあります。 ただし、SQLサーバーの数の増加とデータベースの変更に伴い、変更通知プロセスの自動化の必要性が増加しています。

そのため、NetWrix SQL Server Change Reporterは、SQL Serverの変更を追跡するプロセスを簡素化するために作成されました。 このプログラムでは、イベントログデータとSQL Server構成のスナップショットから取得した情報を使用するNetWrix AuditAssuranceテクノロジを使用しています。 したがって、行われた変更の表示の完全性と表示される情報の可視性が達成されます。 そして今、プログラム自体についての詳細。

プログラムはどのように機能しますか？

おそらく、私たちのプログラムの一般原則をすでにご存知でしょう（レビュー1、2、3を参照）。

以下の点について簡単に説明します。

1. 製品の作業はタスクスケジューラに基づいています。タスクスケジューラでは、スケジュールされたタスクが製品専用に作成され、1日に1回（またはより頻繁に）監査データの収集が開始されます。 データ収集が完了すると、製品は指定された電子メールアドレスにレポートを送信し、データをSQLデータベースにアップロードします（後者は商用バージョンでのみ使用可能です）。
2. 電子メールレポートに加えて、製品の商用バージョンには、SQL Reporting Servicesに基づいた特定の監査タスク用に設計されたレポートのライブラリも含まれています。 レポートライブラリの操作は、コンソールから直接実行することも、標準のブラウザを介してWebポータルから実行することもできます。
3. すでに収集された監査データに関する情報を含むレポートはいつでも利用でき、必要に応じてデータ収集自体を手動で開始できます。

このプログラムは、2000年から2012年のバージョンのSQL Serverで動作します（はい、新しいバージョンのSQL Serverもサポートしています）。 監査データを収集するには、プログラムの実行に使用されるサービスアカウントに、ターゲットサーバーのシステム管理者権限が必要です。

NetWrix SQL Server Change Reporter 2.5は、観察されたSQL Serverのインスタンスが存在するドメイン内のコンピューターにインストールされます。 プログラムのインストールプロセスは非常に簡単なので、説明しません。

プログラムをインストールしたら、構成する必要があります。 プログラムの基本バージョンと拡張バージョンの構成インターフェースは異なることに注意してください。

無料版

無料版は特別なユーティリティで設定されます。







できること：

• プログラムをアクティベートする
• 変更を追跡するサーバーインスタンスを指定する
• 保管場所を選択
• レポート配信の頻度を決定する
• 電子メールレポートの設定（SMTPサーバー、受信者アドレスなど）を設定する
• 追加設定を行う

基本バージョンでのデータ収集

NetWrix SQL Server Change Reporterは、毎日午前3時にデータを自動的に収集します。 タスクスケジューラで時間を変更できます（タスクの名前はNetWrix SQL Server Change Reporterです）。 データ収集を手動で開始することもできます。

タスクが開始されると、SQL Server構成のスナップショットが取得され、イベントログデータが分析され、構成の状態が以前の状態と比較され、変更に関する情報が指定された電子メールアドレスに送信されます。

無料の基本バージョンでのレポートの表示







ご覧のとおり、変更の作成者と変更が行われたワークステーションは示されていません。 無料版には、ユーザー、ログイン、アクセス権、ロール、およびデータベーススキーマの変更に関するレポートが含まれています。 追加機能は、プログラムの商用バージョンで利用できます。

スケジュールされたレポートの受信に加えて、オンデマンドレポートも受信できます。

1. レポートビューアーを起動する
   
   
   
   
2. SQLサーバーのインスタンス、レポートのタイプ、スナップショットの日付を指定します
3. 生成 -レポートのタイプ（csvまたはhtml）を選択し、適切な場所に保存します

要するに、これは無料版の仕事です。 高度なバージョン（20日間テスト可能）では、より多くの機能が利用できます。

プログラムのフルバージョン

始めるために、すべての作業はNetWrixエンタープライズ管理コンソールを介して行われます。







プログラムを構成します。

1. 監視可能なオブジェクトを作成します（オブジェクトはフォルダーにグループ化できます）
   
   
2. 新しい管理オブジェクトウィザードが開きます-コンピューターコレクションを選択します
   
   
3. 次に、コンピューターのコレクションの名前を設定し、データを収集するアカウントを指定します
   
   
   
   
4. SMTPサーバー設定を構成する
   
   
   
   
5. 高度なレポートを受信する機能の構成
   
   
6. 次に、SQLサーバーのインスタンスを追加します
   
   
7. SQLサーバーのインスタンスの名前を指定します
   
   
8. 次。 Configure SQL Server Change Reporter Settingsステージで、SQL Server構成変更レポートの受信者を指定する必要があります。
   
   
9. データベースコンテンツの変更の監査は個別に有効にする必要があることに注意してください。 このタイプの監査は、MS SQL Server 2005以降のバージョンでサポートされています。
   
   データベースコンテンツの監査を設定するには、独自のダイアログボックス（ Database Content Audit ）を使用します。ここでは、監視するデータのルールが設定されます
   
   。
   
   
   • 指定を選択する必要があります。
   • データベース変更の監査でデータを収集するルールを追加します（ 追加 ）
     
     
     
     次の列タイプは現在サポートされていないことに注意してください：text、ntext、image、binary、varbinary、Timestamp、sql_variant。
   
   
   

最後の段階で、送信するレポートの形式を選択します。





確認アクションのペア-プログラムが構成されます。

作成した監視対象オブジェクトは、 管理対象オブジェクトノード（この場合は運用サーバー）に表示されました。

プログラムで作業する

したがって、プログラムをセットアップすることで、ほとんどの作業を既に完了しています。 変更に関する要約レポートは、毎日メールアドレスに送信されます。 自動データ収集を待たずにレポートを手動で受信する必要がある場合は、[ 実行 ]ボタンをクリックします。







データ収集が完了すると、指定されたメールアドレスに最終レポートが送信されます。 レポートの例







プログラムは、自動レポートを受信できるだけでなく、オンデマンドのレポート（アドホックレポート）も生成できます。 （ 管理対象オブジェクト->本番サーバー-> SQL Server変更レポーター-アドホックレポート ）。







ここでは、SQL Serverを選択し、レポートを生成する期間を設定し、監査の種類（構成またはデータベースコンテンツ）も選択します。 [ 実行 ]をクリックすると、htmlまたはcsvレポートを選択できます。

もう1つの重要な機能は、高度なレポートです。

拡張レポートを使用すると、事前定義されたフィルターとテンプレートを使用して特定の問題を解決するために作成されたレポートを受け取ることができます。 これらのレポートの多くは、情報セキュリティ規制により義務付けられています。

コンソールまたはSQL Report Manager Webポータルでブラウザーを介して表示できます。 2種類のレポートが利用可能です。

（ すべての変更およびオブジェクトの変更 ）。







フォルダーからレポートを選択し、パラメーターを設定して、[ レポートの表示 ]をクリックします 。 以下は、SQLサーバーへのすべての変更に関するレポートです。







そして、伝統によると、プログラムの設定とそれとの連携のトピックに関するプレゼンテーション。





プログラムはWebサイトからダウンロードできます（登録が必要です）。



PS 11月15日には、新しいバージョンのNetWrix SQL Server Change Reporterを使用してSQL Serverの変更を追跡する方法について説明するWeb会議があります。 今すぐ参加してください 。