監視すべき重要なセキュリティ関連のエラーコード/イベントは何ですか?
SQL Serverでアラートを設定していて、アラートを発生させる必要があるイベントに興味があります。
特に、セキュリティに関連するイベントを探しています。
エラー18456をすでに監視しています。
重大度16〜25のすべてのエラーについてSQLエージェントでSQLアラートを作成することをお勧めします。また、これらのエラーID 823 824 825のそれぞれに対して1つのSQLアラートを作成します。
ADグループ(おそらくDBAまたはITsupport)を指すオペレーターを作成して、チームにアラートを送信したり、不在時にユーザーをそのグループに出入りさせたりして、エラーを見逃さないようにします。
これにより、サーバー上で知っておくべきことが起こっているときにループに留まることができますが、Redgate SQLモニターのようなものがはるかに優れたソリューションです。
私はこれから始めます エラーのリスト 、私が信じているほとんどのログインエラーは約18400+です。私が追加すると思う他の2つは次のとおりです。
18452:ログインに失敗しました。ログインは信頼されていないドメインからであり、Windows認証では使用できません。%。* ls
ログインを無効にする傾向がある場合は、これも含めます。
18470:ユーザー '%。* ls'のログインに失敗しました。理由:アカウントが無効になっています。%。* ls
SQL構文エラーにデコードされるエラーはすべてお勧めします。 #113(終了していないコメント)と#208(不明なオブジェクト名)は特に不吉です。