Come Eseguire l’Audit di Microsoft SQL Server

L’auditing è una parte essenziale della governance del database. Sia che tu stia proteggendo registrazioni finanziarie, dati sanitari o log interni, SQL Server offre funzionalità native—e queste possono essere estese con piattaforme come DataSunrise. Questa guida esplora come eseguire l’audit di Microsoft SQL Server utilizzando sia gli strumenti nativi che soluzioni esterne, garantendo visibilità sui dati sensibili e il controllo degli accessi.

Informazioni Generali con Link Utili

Microsoft SQL Server include una vasta gamma di opzioni di sicurezza e audit nelle sue edizioni. L’audit inizia con la conoscenza di cosa registrare, dove conservarlo e come avvisare le parti interessate. La documentazione ufficiale sull’audit di SQL Server getta le basi.

Se gestisci transazioni finanziarie o registrazioni mediche, allineare i tuoi audit a regolamenti come GDPR o HIPAA è imprescindibile. Una checklist completa è disponibile tramite il Centro Sicurezza di Microsoft.

Per capire dove si trovano i dati sensibili nel tuo ambiente, utilizza fin da subito le capacità di discovery di DataSunrise.

Come Eseguire l’Audit Nativo di Microsoft SQL Server

L’audit di SQL Server in modalità nativa si realizza utilizzando gli oggetti CREATE SERVER AUDIT e AUDIT SPECIFICATION. Questi strumenti consentono un monitoraggio preciso dei login, degli accessi ai dati, delle modifiche ai permessi e delle modifiche dello schema—il tutto senza utilizzare strumenti di terze parti.

Ecco come iniziare:

CREATE SERVER AUDIT Audit_SQL_Logs
TO FILE (FILEPATH = 'D:\AuditLogs\');
GO

CREATE SERVER AUDIT SPECIFICATION Audit_Logins
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (FAILED_LOGIN_GROUP);
GO

ALTER SERVER AUDIT Audit_SQL_Logs WITH (STATE = ON);
GO

Aggiungi un audit a livello di database per l’accesso a tabelle sensibili:

CREATE DATABASE AUDIT SPECIFICATION AuditSensitiveData
FOR SERVER AUDIT Audit_SQL_Logs
ADD (SELECT ON OBJECT::dbo.Patients BY public)
WITH (STATE = ON);
GO

I risultati possono essere visualizzati utilizzando:

SELECT * FROM sys.fn_get_audit_file('D:\AuditLogs\*', default, default);

Questa configurazione nativa cattura chi ha accesso a cosa e quando, elemento fondamentale per monitorare l’esposizione di dati sensibili. SQL Server offre inoltre il dynamic data masking integrato per oscurare i campi sensibili a runtime.

Caratteristiche Chiave dell’Audit Nativo

• Nessuna dipendenza esterna

• Disponibile nell’Enterprise Edition e parzialmente nello Standard

• Integrato con gli eventi di sicurezza di Windows

Tuttavia, l’audit nativo manca di flessibilità per operazioni di conformità su larga scala. È qui che DataSunrise offre un valore aggiunto.

Come Eseguire l’Audit di Microsoft SQL Server con DataSunrise

DataSunrise agisce come un proxy trasparente per Microsoft SQL Server. Registra ogni query, applica regole di audit e inoltra gli eventi a sistemi esterni. Ecco come configurarlo passo dopo passo:

Passo 1: Aggiungi SQL Server a DataSunrise

Accedi al pannello di gestione e naviga in DB Instances. Seleziona Aggiungi Nuovo, scegli Microsoft SQL Server e inserisci i seguenti dati:

• Nome della Connessione

• IP o hostname di SQL Server

• Porta (la porta predefinita è 1433)

• Credenziali (l’accesso in sola lettura è sufficiente per fini di audit)

Passo 2: Abilita la Modalità Reverse Proxy

Configura un listener su una nuova porta (ad es., 15433). In questo modo il traffico dei client viene reindirizzato tramite DataSunrise, consentendo una visibilità completa senza modificare il SQL Server stesso. Maggiori informazioni sulla modalità reverse proxy qui.

Passo 3: Configura le Regole di Audit

Vai su Audit → Rules e clicca su Crea Regola. Puoi:

• Registrare il testo della query, lo schema e il timestamp

• Indirizzare utenti, gruppi o ruoli specifici

• Limitare per orario o tipo di query

Applica le priorità delle regole per ottimizzare l’elaborazione degli eventi.

Passo 4: Configura la Gestione dei Log

I log di audit in DataSunrise possono essere:

• Salvati localmente con impostazioni di rotazione (guida allo storage)

• Inoltrati tramite Syslog o Webhooks verso strumenti SIEM

• Inviati a Microsoft Teams utilizzando le istruzioni per l’integrazione

Ogni log contiene informazioni su utente, host, testo SQL, latenza e codice di risultato. Utilizza i generatori di report per esportazioni periodiche.

Passo 5: Aggiungi il Contesto di Conformità

Vai su Compliance Manager e collega le tue politiche di audit ai template GDPR, SOX o PCI DSS. DataSunrise evidenzia le aree non tracciate o con copertura d’audit debole utilizzando rapporti di conformità automatizzati.

Ad esempio, puoi segnalare l’assenza di log per le SELECT sulle tabelle che contengono dati personali (PII), aiutandoti a rimanere conforme al GDPR.

Perché Scegliere DataSunrise per l’Audit di SQL Server?

• Funziona sia con SQL Server on-premise che in cloud

• Non richiede modifiche ai database esistenti

• Offre il rilevamento delle minacce in tempo reale basato sul comportamento delle query (analisi comportamentale)

Se desideri approfondire, la guida all’audit di DataSunrise illustra configurazioni avanzate.

Sommario

Eseguire l’audit di Microsoft SQL Server non deve essere complicato. Puoi iniziare con le funzionalità SQL integrate e passare a DataSunrise per ottenere una copertura completa su dati sensibili, attività degli utenti e allineamento normativo.

Dai semplici log di audit all’automazione completa con report di conformità, scegliere gli strumenti giusti fa davvero la differenza.

Prova la Demo di DataSunrise per vedere il funzionamento in tempo reale, oppure esplora la sezione modalità di deployment per adeguare la soluzione alla tua infrastruttura.