Monitoreo del servidor MS SQL
Dado que muchas organizaciones utilizan Microsoft SQL Server, proteger los datos confidenciales de estos servidores de bases de datos debería ser una prioridad para los profesionales de la seguridad. Ya que las organizaciones suelen tener instalados varios servidores SQL, configurar cada uno manualmente para la auditoría y gestión de logs es una tarea que requiere mucho tiempo. Incluso con una configuración correcta, la supervisión de la actividad de SQL Server suele pasar desapercibida, ya que a menudo se pasa por alto la importancia de esta tarea.
EventLog Analyzer es una herramienta de gestión de logs que proporciona una solución para las organizaciones que no sólo tienen varios servidores SQL que configurar, sino que también necesitan monitorear la actividad en estos servidores. EventLog Analyzer descubre automáticamente los servidores SQL de su red y los muestra en una lista; a partir de ahí, puede decidir cuáles se deben auditar.
También proporciona una gran cantidad de informes predefinidos que seleccionan la información esencial de los datos de log de sus servidores SQL para identificar los eventos que pueden necesitar su atención. EventLog Analyzer recopila automáticamente los logs de actividad de los servidores SQL y le ayuda a comprender la información almacenada en ellos. Puede profundizar y filtrar los informes, personalizar las alertas, realizar búsquedas en los logs y archivar los logs para realizar una gestión de servidores SQL potente y eficaz, todo ello respetando su presupuesto.
Principales funciones de EventLog Analyzer:
- Análisis de la actividad de los usuarios privilegiados: Detecte los accesos no autorizados con informes de inicios de sesión exitosos y fallidos, controle los cambios en los permisos y autoridad, identifique los accesos más frecuentes y mucho más.
- Control de los cambios en los objetos de SQL Server: Controle la actividad de los usuarios con informes sobre la creación, eliminación y modificación de varios objetos a nivel de servidor, como los roles del servidor, los objetos de auditoría del servidor y los objetos de especificación de auditoría del servidor.
- Monitoreo de la actividad de SQL Server: Monitoree la actividad del servidor, como el inicio y apagado del servidor, el respaldo y recuperación, la actividad de seguimiento de SQL, etc.
- Análisis de tendencias de eventos del servidor: Analice la actividad de SQL Server a lo largo del tiempo.
- Correlacione los logs del servidor SQL con los logs de otros dispositivos: Detecte posibles patrones de ataque mediante la función de correlación de este producto (Ver vídeo).).
- Alertas en tiempo real por SMS o correo electrónico: Con las alertas de seguridad en tiempo real, identifique y mitigue rápidamente un ataque en la red.
Informes disponibles para auditar las actividades de SQL Server:
Informe de respaldo de la base de datos | Informe de restauración de la base de datos | Informe de respaldo del log de transacciones | Informe de cambios de la autoridad de administración | Informe de cambios de permisos | Informe de cambios de propietario | Roles de servidor creados | Roles de servidor descartados | Roles de servidor modificados | Auditorías de servidor creadas | Auditorías de servidor descartadas | Auditorías de servidor modificadas | Especificaciones de las auditorías de servidor creadas | Especificaciones de las auditorías de servidor descartadas | Especificaciones de las auditorías de servidor modificadas | Especificaciones de las auditorías de bases de datos creadas | Especificaciones de las auditorías de bases de datos descartadas | Especificaciones de las auditorías de bases de datos modificadas | Sesiones de auditoría cambiadas | Auditorías de cierres y fallos | Traza de auditoría C2 activada | Traza de auditoría C2 desactivada | Trazas de auditoría iniciadas | Trazas de auditoría detenidas | Inicios del servidor | Cierres del servidor | Inicios de sesión | Inicios de sesión fallidos | Cierre de sesión de cuentas | Principales inicios de sesión basados en el usuario | Principales inicios de sesión basados en los hosts remotos | Principales inicios de sesión fallidos basados en el usuario | Principales inicios de sesión fallidos basados en los hosts remotos | Tendencias de inicios de sesión | Tendencias de inicios de sesión fallidos | Informe de tendencias de eventos | Tablas más utilizadas | Informe de actualización de tablas | Reporte de información de indexación | Reporte de información del servidor | Reporte de información de esperas | Informe de procesos bloqueados | Historial de cambios en el esquema | Historial de cambios en el objeto | Informe de aplicaciones conectadas | Última copia de seguridad de la base de datos | Última actividad de DBCC
Controle de cerca sus servidores Microsoft SQL.
¡Gracias!
¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí