DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment auditer Microsoft SQL Server

L’audit est une partie essentielle de la gouvernance des bases de données. Que vous protégiez des registres financiers, des données de santé ou des journaux internes, SQL Server offre des fonctionnalités natives – et celles-ci peuvent être étendues avec des plateformes comme DataSunrise. Ce guide explore comment auditer Microsoft SQL Server en utilisant à la fois des outils natifs et des solutions externes tout en conservant une visibilité sur les données sensibles et le contrôle d’accès.

Microsoft SQL Server inclut une large gamme d’options de sécurité et d’audit à travers ses éditions. L’audit commence par savoir quoi consigner, où le stocker, et comment alerter les parties prenantes. La documentation officielle sur l’audit de SQL Server expose les bases via la documentation d’audit de SQL Server.

Si vous gérez des transactions financières ou des dossiers médicaux, il est indispensable d’aligner vos audits sur des réglementations telles que le RGPD ou HIPAA. Une checklist complète est disponible via le centre de sécurité de Microsoft.

Pour comprendre où se trouvent les données sensibles dans votre environnement, utilisez dès le début les capacités de découverte de DataSunrise.

Comment auditer nativement Microsoft SQL Server

L’audit de SQL Server de manière native s’effectue en utilisant les objets CREATE SERVER AUDIT et AUDIT SPECIFICATION. Ces outils permettent une surveillance précise des connexions, de l’accès aux données, des modifications de permissions et des modifications de schémas – le tout sans outils tiers.

Voici comment commencer :

CREATE SERVER AUDIT Audit_SQL_Logs
TO FILE (FILEPATH = 'D:\AuditLogs\');
GO

CREATE SERVER AUDIT SPECIFICATION Audit_Logins
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (FAILED_LOGIN_GROUP);
GO

ALTER SERVER AUDIT Audit_SQL_Logs WITH (STATE = ON);
GO

Ajoutez un audit au niveau de la base de données pour l’accès aux tables sensibles :

CREATE DATABASE AUDIT SPECIFICATION AuditSensitiveData
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SELECT ON OBJECT::dbo.Patients BY public)
WITH (STATE = ON);
GO

Les résultats peuvent être consultés en utilisant :

SELECT * FROM sys.fn_get_audit_file('D:\AuditLogs\*', default, default);

Cette configuration native enregistre qui a accédé à quoi et quand, ce qui est essentiel pour surveiller l’exposition des données sensibles. SQL Server propose également un masquage dynamique des données intégré pour obscurcir les champs sensibles à l’exécution.

Caractéristiques clés de l’audit natif

  • Aucune dépendance externe

  • Disponible en édition Enterprise et partiellement en Standard

  • Intégré aux événements de sécurité Windows

Cependant, l’audit natif manque de flexibilité pour les opérations de conformité à grande échelle. C’est là que DataSunrise offre une valeur ajoutée plus importante.

Comment auditer Microsoft SQL Server avec DataSunrise

DataSunrise agit comme un proxy transparent pour Microsoft SQL Server. Il enregistre chaque requête, applique des règles d’audit et transmet les événements à des systèmes externes. Voici comment le configurer étape par étape :

Étape 1 : Ajouter SQL Server à DataSunrise

Connectez-vous à la console de gestion et accédez à Instances de bases de données. Choisissez Ajouter Nouveau, sélectionnez Microsoft SQL Server et saisissez ce qui suit :

  • Nom de connexion

  • Adresse IP ou nom d’hôte de SQL Server

  • Port (par défaut 1433)

  • Identifiants (un accès en lecture seule est suffisant pour l’audit)

Comment auditer Microsoft SQL Server - Schéma d'architecture montrant comment les spécifications d'audit du serveur et de la base de données génèrent des journaux acheminés vers les sorties d'audit, d'application et d'événements
Formulaire de configuration du proxy dans DataSunrise pour définir les ports et les paramètres SSL pour une inspection sécurisée du trafic SQL

Étape 2 : Activer le mode proxy inverse

Configurez un écouteur sur un nouveau port (par exemple, 15433). Cela redirige le trafic client via DataSunrise, permettant une visibilité complète sans modifier SQL Server lui-même. Plus d’informations sur le mode proxy inverse ici.

Étape 3 : Configurer les règles d’audit

Accédez à AuditRègles et cliquez sur Créer une règle. Vous pouvez :

  • Enregistrer le texte de la requête, le schéma et l’horodatage

  • Cibler des utilisateurs/groupes/rôles

  • Limiter selon l’heure de la journée ou le type de requête

Appliquez les priorités de règles pour affiner le traitement des événements.

Comment auditer Microsoft SQL Server - Formulaire de configuration du proxy dans DataSunrise pour définir les ports et les paramètres SSL pour une inspection sécurisée du trafic SQL
Configuration des règles d’injection SQL dans le module d’audit de DataSunrise avec des pénalités pour les motifs à risque tels que les commentaires, unions et constantes

Étape 4 : Configurer la gestion des journaux

Les journaux d’audit dans DataSunrise peuvent être :

Chaque journal contient l’utilisateur, l’hôte, le texte SQL, la latence et le code de résultat. Utilisez des générateurs de rapports pour des exportations périodiques.

Étape 5 : Ajouter un contexte de conformité

Accédez à Compliance Manager et liez vos politiques d’audit aux modèles du RGPD, SOX ou PCI DSS. DataSunrise met en évidence les zones non suivies ou une couverture d’audit insuffisante grâce à des rapports de conformité automatisés.

Par exemple, vous pouvez signaler l’absence de journaux pour les SELECT sur les tables contenant des données personnelles – contribuant ainsi à rester conforme au RGPD.

Pourquoi choisir DataSunrise pour l’audit de SQL Server ?

  • Fonctionne avec SQL Server sur site et dans le cloud

  • Ne nécessite pas de modifications des bases de données existantes

  • Offre une détection des menaces en temps réel basée sur le comportement des requêtes (analytique comportementale)

Si vous souhaitez approfondir, le guide d’audit DataSunrise explique les configurations avancées.

Comment auditer Microsoft SQL Server - Configuration des règles d'injection SQL dans le module d'audit de DataSunrise avec des pénalités pour les motifs à risque tels que les commentaires, unions et constantes
Schéma d’architecture montrant comment les spécifications d’audit du serveur et de la base de données génèrent des journaux acheminés vers les sorties d’audit, d’application et d’événements

Résumé

L’audit de Microsoft SQL Server ne doit pas être complexe. Vous pouvez commencer par les fonctionnalités SQL intégrées et passer à DataSunrise pour une couverture complète des données sensibles, de l’activité des utilisateurs et de la conformité réglementaire.

Des journaux d’audit simples à l’automatisation complète avec des rapports de conformité, choisir les bons outils fait toute la différence.

Essayez la démo DataSunrise pour voir comment cela fonctionne en direct, ou explorez davantage dans la section modes de déploiement pour adapter à votre infrastructure.

Suivant

Conformité Réglementaire Greenplum

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]