Come Audire Microsoft SQL Server
L’audit è una parte essenziale della governance del database. Che Lei stia proteggendo registrazioni finanziarie, dati sanitari o log interni, SQL Server offre funzionalità native — che possono essere estese con piattaforme come DataSunrise. Questa guida illustra come audire Microsoft SQL Server utilizzando sia strumenti nativi che soluzioni esterne, mantenendo visibilità sui dati sensibili e controllo degli accessi.
Informazioni Generali con Link Utili
Microsoft SQL Server include una vasta gamma di opzioni per la sicurezza e l’audit nelle sue edizioni. L’audit inizia con la conoscenza di cosa registrare, dove conservarlo e come avvisare le parti interessate. La documentazione ufficiale per l’audit in SQL Server pone le basi.
Se Lei gestisce transazioni finanziarie o registrazioni mediche, allineare i Suoi audit alle normative come GDPR o HIPAA è fondamentale. Una checklist completa è disponibile tramite il Security Center di Microsoft.
Per comprendere dove risiedono i dati sensibili nel Suo ambiente, utilizzi fin da subito le capacità di discovery di DataSunrise.
Come Audire Nativamente Microsoft SQL Server
L’audit nativo di SQL Server viene effettuato utilizzando gli oggetti CREATE SERVER AUDIT e AUDIT SPECIFICATION. Questi strumenti consentono un monitoraggio preciso degli accessi, della consultazione dei dati, delle modifiche ai permessi e delle modifiche allo schema, il tutto senza strumenti di terze parti.
Ecco come iniziare:
CREATE SERVER AUDIT Audit_SQL_Logs
TO FILE (FILEPATH = 'D:\AuditLogs\');
GO
CREATE SERVER AUDIT SPECIFICATION Audit_Logins
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (FAILED_LOGIN_GROUP);
GO
ALTER SERVER AUDIT Audit_SQL_Logs WITH (STATE = ON);
GO
Aggiunga un audit a livello di database per l’accesso a tabelle sensibili:
CREATE DATABASE AUDIT SPECIFICATION AuditSensitiveData
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SELECT ON OBJECT::dbo.Patients BY public)
WITH (STATE = ON);
GO
I risultati possono essere visualizzati utilizzando:
SELECT * FROM sys.fn_get_audit_file('D:\AuditLogs\*', default, default);
Questa configurazione nativa cattura chi ha consultato cosa e quando, elemento fondamentale per monitorare l’esposizione dei dati sensibili. SQL Server offre inoltre il Mascheramento Dinamico dei Dati integrato per oscurare i campi sensibili a runtime.
Caratteristiche Chiave dell’Audit Nativo
Nessuna dipendenza esterna
Disponibile in Enterprise Edition e parzialmente in Standard
Integrato con gli eventi di sicurezza di Windows
Tuttavia, l’audit nativo manca di flessibilità per operazioni di conformità su larga scala. È in questo contesto che DataSunrise offre un valore aggiunto.
Come Audire Microsoft SQL Server con DataSunrise
DataSunrise agisce come un proxy trasparente per Microsoft SQL Server. Registra ogni query, applica regole di audit e inoltra gli eventi a sistemi esterni. Ecco come configurarlo passo dopo passo:
Passo 1: Aggiungere SQL Server a DataSunrise
Acceda al pannello di gestione e vada su DB Instances. Selezioni Add New, scelga Microsoft SQL Server ed inserisca quanto segue:
Nome della connessione
IP o nome host di SQL Server
Porta (il valore predefinito è 1433)
Credenziali (l’accesso in sola lettura è sufficiente per scopi di audit)
Passo 2: Abilitare la Modalità Reverse Proxy
Configuri un listener su una nuova porta (es. 15433). Questo reindirizza il traffico client attraverso DataSunrise, consentendo una visibilità completa senza modificare SQL Server. Maggiori informazioni sulla modalità reverse proxy sono disponibili qui.
Passo 3: Configurare le Regole di Audit
Acceda a Audit → Rules e faccia clic su Create Rule. Può:
Registrare il testo della query, lo schema e il timestamp
Definire target su utenti, gruppi e ruoli
Limitare per orario o tipo di query
Applichi le priorità delle regole per ottimizzare l’elaborazione degli eventi.
Passo 4: Configurare la Gestione dei Log
I log di audit in DataSunrise possono essere:
Salvati localmente con impostazioni di rotazione (guida allo storage)
Inoltrati tramite Syslog o Webhooks a strumenti SIEM
Inviati a Microsoft Teams utilizzando le istruzioni per l’integrazione
Ogni log contiene utente, host, testo della query, latenza e codice di risultato. Usi i generatori di report per esportazioni periodiche.
Passo 5: Aggiungere il Contesto di Conformità
Acceda a Compliance Manager e colleghi le Sue politiche di audit ai template GDPR, SOX o PCI DSS. DataSunrise evidenzia le aree non tracciate o una copertura di audit debole tramite rapporti di conformità automatizzati.
Ad esempio, può segnalare la mancanza di log per le SELECT su tabelle che memorizzano PII, aiutandola a rimanere conforme al GDPR.
Perché Scegliere DataSunrise per l’Audit di SQL Server?
Funziona con SQL Server on-prem e cloud
Non richiede modifiche ai database esistenti
Offre il rilevamento in tempo reale delle minacce basato sul comportamento delle query (behavior analytics)
Se desidera approfondire, la guida all’audit di DataSunrise illustra configurazioni avanzate.
Riepilogo
L’audit di Microsoft SQL Server non deve essere complesso. Può iniziare utilizzando le funzionalità integrate di SQL e potenziare con DataSunrise per una copertura completa su dati sensibili, attività degli utenti e allineamento normativo.
Da semplici log di audit a un’automazione completa con rapporti di conformità, la scelta degli strumenti giusti fa la differenza.
Provi la demo di DataSunrise per vedere il funzionamento in tempo reale, oppure esplori ulteriori opzioni nella sezione deployment modes per adattarla alla Sua infrastruttura.
