Outil d’audit des journaux MS SQL Server

L’audit manuel des activités de base de données est une tâche herculéenne. Le meilleur moyen de l'accomplir efficacement consiste à utiliser une solution complète qui simplifie et automatise l’analyse de la base de données et de l'activité. La solution doit aussi permettre aux administrateurs de surveiller, suivre, identifier instantanément la cause première de tout problème opérationnel et détecter un accès non autorisé à des données confidentielles en temps réel.

Audit des journaux Microsoft SQL Server with EventLog Analyzer

EventLog Analyzer est un outil complet de suivi de l'activité des bases de données qui permet d’analyser toutes les opérations, les accès et les modifications de compte de serveur dans votre base de données Microsoft SQL Server. Voici quelques fonctionnalités clés d’EventLog Analyzer :

Détection automatique des serveurs SQL : détectez automatiquement tous les serveurs SQL Server de votre réseau.
Rapports prêts à l’emploi : effectuez des audits avec des rapports prédéfinis qui informent en détail sur les requêtes du langage de définition de données (DDL) et du langage de manipulation de données (DML).
Alertes en temps réel : recevez des alertes instantanées en cas d’accès non autorisé à des données confidentielles ou directement au serveur de base de données.
Gestion SQL Server : gérez efficacement les comptes SQL Server en analysant les modifications apportées aux comptes des utilisateurs privilégiés avec des rapports détaillés et des alertes instantanées.
Tableau de bord intuitif : explorez les données brutes des journaux et affichez le contenu des journaux collectés pour faciliter l’analyse de la cause première.

Rapports d'audit DDL MS SQL Server:

Analysez et suivez les modifications se produisant au niveau structurel de la base de données, comme celles des tables, des vues, des procédures, des déclencheurs, du schéma, etc.
Les rapports graphiques intuitifs donnent des détails sur l'auteur de la modification, son objet, sa date et son origine.
Recevez des notifications par courrier ou SMS en temps réel de tout changement au niveau DDL. En savoir plus »

Rapports d’audit SQL disponibles

Created Databases | Dropped Databases | Altered Databases | Created Tables | Dropped Tables | Altered Tables | Created Views | Dropped Views | Altered Views | Created Stored Procedures | Dropped Stored Procedures | Altered Stored Procedures | Created Index | Dropped Index | Altered Index | Created Triggers | Dropped Triggers | Altered Triggers | Created Schemas | Altered Schemas | Dropped Schemas

Audit des activités DML SQL Server:

Vérifiez les activités au niveau fonctionnel se déroulant dans la base de données avec les rapports prédéfinis d’EventLog Analyzer.
Apprenez quand des requêtes fonctionnelles sont exécutées, qui les exécute et d'où.
Suivez instantanément toute l’activité liée aux données, notamment confidentielles, comme celles affichées, mises à jour, supprimées ou ajoutées. En savoir plus »

Rapports d’audit SQL disponibles

Selected Tables | Inserted Tables | Updated Tables | Deleted Tables | Execute Command | Recieve Command | Check reference command executed | Inserted Schemas | Selected Schemas | Updated Schemas | Deleted Schemas

Audit des comptes SQL Server:

Gérer et vérifier les comptes de serveur de base de données est crucial pour définir les autorisations liées aux ressources internes et externes. EventLog Analyzer simplifie la gestion des comptes de base de données avec des alertes en temps réel et des rapports prédéfinis pour :

Suivre chaque modification d'un compte en termes d'utilisateurs, de connexions/déconnexions, de mots de passe, etc.
Savoir quand un compte privilégié est créé, supprimé ou modifié.
Vérifier l'activité de connexion/déconnexion et connaître les raisons des échecs de connexion.
Savoir instantanément quand le mot de passe d'un compte sensible est modifié, etc. En savoir plus »

Rapports d’audit SQL disponibles

User Created | User Dropped | User Altered | Login Created | Login Dropped | Login Altered | DataBase Role Created | DataBase Role Dropped | DataBase Role Altered | Application Role Created | Application Role Dropped | Application Role Altered | Credential Created | Credential Dropped | Credential Altered | Own Password Changes | Failed Own password changes | Password changes | Password changes Failed | Password resets | Password resets Failed | Own password resets | Failed Own password resets | Unlocked accounts | Enabled users | Disabled users

Audit des activités SQL Server:

EventLog Analyzer offre des rapports à la volée qui assurent un audit rapide de l'activité MS SQL Server comme les démarrages, les arrêts, les connexions ou les échecs de connexion.
Obtenez des rapports détaillés sur la sauvegarde de la base de données, la restauration, l'audit, les spécifications d'audit, les autorités administratives, etc.
Apprenez la fréquence des opérations de connexion de la base de données et affichez des modèles de tendances pour les échecs de connexion. En savoir plus »

Rapports d’audit SQL disponibles

Database backup report | Database restoration report | Transaction log backup report | Admin authority changes report | Permission changes report | Owner Changes report | Created server roles | Dropped server roles | Altered server roles | Created Server Audits | Dropped Server Audits | Altered server audits | Created Server Audit Specifications | Dropped Server Audit Specifications | Altered Server Audit Specifications | Created Database Audit Specifications | Dropped Database Audit Specifications | Altered Database Audit Specifications | Changed Audit Sessions | Shutdown and Failure Audits | Trace Audit C2 On | Trace Audit C2 Off | Started Trace Audits | Stopped Trace Audits | Server Startups | Server shutdowns | Logons | Failure logons | Logout Accounts | Top logons based on user | Top logons based on remote hosts | Top failure logons based on users | Top failure logons based on remote hosts | Logons Trend | Failed Logons Trend | Event Trend report

Lutte contre les attaques de sécurité SQL Server:

EventLog Analyzer aide à lutter contre les violations de sécurité externes ou internes en offrant des rapports détaillés et des alertes en temps réel sur divers risques de sécurité pour la base de données. La solution :

Fournit des rapports détaillés sur les attaques par injection SQL et déni de service pour permettre de réaliser une analyse forensique précise sur les circonstances des attaques.
Avertit en temps réel des événements comme les verrouillages de compte, les abus de privilèges ou la copie non autorisée de données sensibles, pour mieux réagir instantanément aux violations de sécurité. En savoir plus »

Rapports d’audit SQL disponibles

Privilege abuses | Unauthorized copies of sensitive data | Account Lockouts | Storage media exposure | SQL Injection | Denial of Service

Audit précis des données utilisateur SQL Server:

Nombre d’entreprises utilisent des serveurs SQL Server pour stocker les données personnelles de leurs clients. EventLog Analyzer intègre plusieurs rapports permettant de suivre les modifications sensibles effectuées sur vos serveurs SQL, dont des rapports sur :

Modifications de colonnes contenant des données hautement confidentielles.
Autorisations actuelles de chaque utilisateur et modifications de sécurité du serveur.
Date/heure de la dernière connexion au serveur de chaque utilisateur.

Rapports d’audit SQL disponibles

Column Modified | Delete Operations | Security Changes | Permissions Information | Last Login Time | Logins Information

Corrélation des journaux de serveur SQL

Nombre d’entreprises utilisent la corrélation comme moyen de comprendre et d’interpréter la relation entre divers journaux provenant de différentes sources. Le puissant moteur de corrélation d’EventLog Analyzer identifie efficacement des modèles d’attaque définis dans les journaux. Son module de corrélation offre plusieurs fonctions utiles, notamment :

Affichage d’une série chronologique de journaux pour chaque modèle d’attaque identifié.
Définition de contraintes des champs de journal pour un contrôle affiné sur les modèles d’attaque définis. En savoir plus.

Rapports d’audit SQL disponibles

Repeated SQL injection attempts in DB | Repeated SQL injection attempts | Suspicious SQL backup activity

Utilisation de l’option de recherche/recherche avancée dans les journaux SQL

EventLog Analyzer offre une fonction dédiée à la recherche de données de journal, qui permet de rechercher du contenu brut et détecter des anomalies réseau comme de mauvaises configurations ou des erreurs d’applications. Cliquez sur l’onglet Recherche de l’interface.

Utilisez la recherche de base pour identifier précisément la ligne de journal exacte à l’origine d’une activité de sécurité et déterminer l’heure exacte à laquelle s’est produit l’événement correspondant.
Utilisez la recherche avancée pour exécuter l’opération en combinant plusieurs groupes de critères de recherche. En savoir plus.

MS SQL compliance manager

Comply with regulations such as the GDPR, HIPAA, SOX, PCI-DSS and more using EventLog Analyzer's integrated compliance management module. The prebuilt compliance report templates cover SQL activities such as DDL changes, DML changes, account changes and more, as required by the regulation. A dedicated compliance dashboard shows successful and failed events along with the instances of non-compliance, if any. You can also choose from prebuilt alerts to notify you of critical compliance issues by email or SMS. These features will help you breeze through compliance audits.

Pour en savoir plus sur l’audit des serveurs SQL, téléchargez notre aperçu gratuit de la solution EventLog Analyzer.

L’audit des serveurs Microsoft SQL devient un jeu d’enfant.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici