Crear una auditoría de servidor y una especificación de auditoría de servidor

  • Artículo

En este tema se describe cómo crear una auditoría de servidor y una especificación de auditoría de servidor en SQL Server 2012 mediante SQL Server Management Studio o Transact-SQL. La auditoría de una instancia de SQL Server o de una base de datos de SQL Server implica el seguimiento y registro de los eventos que se producen en el sistema. El objeto SQL Server Audit recopila una única instancia de acciones y grupos de acciones de nivel de servidor o de base de datos para su supervisión. La auditoría se realiza en el nivel de instancia de SQL Server. Es posible tener varias auditorías por cada instancia de SQL Server. El objeto Especificación de auditoría de servidor pertenece a una auditoría. Puede crear una especificación de auditoría de servidor por cada auditoría, ya que ambos se crean en el ámbito de la instancia de SQL Server. Para obtener más información, vea SQL Server Audit (motor de base de datos).

En este tema

  • Antes de empezar:

    Limitaciones y restricciones

    Seguridad

  • Para crear una auditoría de servidor y una especificación de auditoría de servidor, utilizando:

    SQL Server Management Studio

    Transact-SQL

Antes de empezar

Limitaciones y restricciones

  • Para poder crear una especificación de auditoría de servidor, debe existir la auditoría. Cuando se crea una especificación de auditoría de servidor, está en estado deshabilitado.

  • La instrucción CREATE SERVER AUDIT está en el ámbito de una transacción. Si se revierte la transacción, también se revierte la instrucción.

Seguridad

Permisos

  • Para crear, modificar o quitar una auditoría de servidor, las entidades de seguridad deben tener el permiso ALTER ANY SERVER AUDIT o CONTROL SERVER.

  • Los usuarios con el permiso ALTER ANY SERVER AUDIT pueden crear especificaciones de auditoría de servidor y enlazarlas a cualquier auditoría.

  • Después de crearse una especificación de auditoría de servidor, podrá ser vista por entidades de seguridad que cuenten con los permisos CONTROL SERVER o ALTER ANY SERVER AUDIT, así como la cuenta sysadmin, o por entidades de seguridad que tengan acceso explícito a la auditoría.

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar SQL Server Management Studio

Para crear una auditoría de servidor

  1. En el Explorador de objetos, expanda la carpeta Seguridad.

  2. Haga clic con el botón secundario en la carpeta Auditorías y, a continuación, seleccione Nueva auditoría.

    Las siguientes opciones están disponibles en la página General del cuadro de diálogo Crear auditoría.

    • Nombre de auditoría
      Nombre de la auditoría. Se genera automáticamente al crear una nueva auditoría, pero se puede modificar.

    • Retardo de cola (en milisegundos)
      Especifica la cantidad de tiempo, en milisegundos, que puede transcurrir antes de exigir que se procesen las acciones de auditoría. El valor 0 indica la entrega sincrónica. El valor mínimo predeterminado es 1000 (1 segundo). El máximo es 2.147.483.647 (2.147.483,647 segundos, o 24 días, 20 horas, 31 minutos y 23,647 segundos).

    • Si hay un error de registro de auditoría:

      • Continuar
        Las operaciones de SQL Server continúan. Los registros de auditoría no se conservan. La auditoría continúa intentando el registro de eventos y se reanudará si se resuelve la condición de error. La selección de la opción Continuar puede permitir que una actividad no se audite, con lo que se infringirían las directivas de seguridad. Seleccione esta opción cuando la operación de continuación del Motor de base de datos sea más importante que el mantenimiento de una auditoría completa. Esta es la selección predeterminada.

      • Apagar el servidor
        Fuerza el apagado del servidor cuando la instancia de servidor que escribe en el destino no puede escribir datos en el destino de la auditoría. Para poder usarlo, es preciso utilizar un inicio de sesión con el permiso SHUTDOWN. Si el inicio de sesión no tiene dicho permiso, la función generará un error y se mostrará un mensaje de error. No se producirán eventos auditados. Seleccione esta opción si un error de auditoría puede poner en peligro la seguridad o la integridad del sistema.

      • Error en la operación
        En los casos en que SQL Server Audit no puede escribir en el registro de auditoría, esta opción haría que las acciones de base de datos produjesen un error si generasen eventos auditados. No se producirán eventos auditados. Las acciones que no producen eventos auditados pueden continuar. La auditoría continúa intentando el registro de eventos y se reanudará si se resuelve la condición de error. Seleccione esta opción si el mantenimiento de una auditoría completa es más importante que el acceso total al Motor de base de datos.

      Nota de seguridadNota de seguridad

      Cuando la auditoría está en un estado de error, la conexión de administrador dedicada puede seguir realizando eventos auditados.

    • Lista Destino de auditoría
      Especifica el destino de los datos de la auditoría. Las opciones disponibles son un archivo binario, el registro de aplicación Windows o el registro de seguridad de Windows. SQL Server no puede escribir en el registro de seguridad de Windows sin configurar valores adicionales en Windows. Para obtener más información, vea Escribir eventos de auditoría de SQL Server en el registro de seguridad.

    • Ruta del archivo
      Especifica la ubicación de la carpeta donde se escriben los datos de la auditoría si se ha especificado un archivo Destino de auditoría.

    • Puntos suspensivos (…)
      Abre el cuadro de diálogo Buscar carpeta – server_name para especificar una ruta de acceso a un archivo o crear una carpeta donde escribir el archivo de auditoría.

    • Límite máximo del archivo de auditoría:

      • Máximo de archivos de sustitución incremental
        Especifica que, si se alcanza el número máximo de archivos de auditoría, el contenido de los nuevos archivos reemplazará a los archivos de auditoría más antiguos.

      • Número máximo de archivos
        Especifica que, si se alcanza el número máximo de archivos de auditoría, cualquier acción que ocasione la generación de eventos de auditoría adicionales producirá un error y se mostrará un mensaje.

      • Casilla Ilimitado
        Cuando se activa la casilla Ilimitado en Máximo de archivos de sustitución incremental, no se impone ningún límite en cuanto al número de archivos de auditoría que se crearán. La casilla Ilimitado está activada de forma predeterminada y se aplica a las selecciones de Máximo de archivos de sustitución incremental y Máximo de archivos.

      • Casilla Número de archivos
        Especifica el número de archivos de auditoría que se crearán, hasta 2.147.483.647. Esta opción solo está disponible si se desactiva la casilla Ilimitado.

    • Tamaño máximo del archivo
      Especifica el tamaño máximo de un archivo de auditoría en megabytes (MB), gigabytes (GB) o terabytes (TB). Puede especificar entre 1024 MB y 2.147.483.647 TB. La activación de la casilla Ilimitado no pone un límite en el tamaño del archivo. La especificación de un valor inferior a 1024 MB producirá y devolverá un error. La casilla Ilimitado está activada de forma predeterminada.

    • Casilla Reservar espacio en disco
      Especifica que se debe preasignar una cantidad de espacio en disco igual al tamaño máximo de archivo especificado. Este valor solo se puede utilizar si la casilla Ilimitado en Tamaño máximo del archivo no está activada. Esta casilla no está activada de forma predeterminada.

  3. Opcionalmente, en la página Filtrar, escriba un predicado, o la cláusula WHERE, para la auditoría de servidor de modo que se especifiquen opciones adicionales no disponibles en la página General. Encierre el predicado entre paréntesis; por ejemplo: (object_name = 'EmployeesTable').

  4. Cuando termine de seleccionar opciones, haga clic en Aceptar.

Para crear una especificación de auditoría de servidor

  1. En el Explorador de objetos, haga clic en el signo más para expandir la carpeta Seguridad.

  2. Haga clic con el botón secundario en la carpeta Especificaciones de auditoría de servidor y seleccione Nueva especificación de auditoría de base de servidor.

    Las siguientes opciones están disponibles en el cuadro de diálogo Crear especificación de auditoría de servidor.

    • Nombre
      El nombre de la especificación de auditoría de servidor. Se genera automáticamente al crear una nueva especificación de auditoría de servidor, pero se puede modificar.

    • Auditoría
      Nombre de una auditoría de servidor existente. Escriba el nombre de la auditoría o selecciónelo en la lista.

    • Tipo de acción de auditoría
      Especifica los grupos de acciones de auditoría y las acciones de auditoría en el nivel de servidor que se desea capturar. Para obtener la lista de grupos de acciones de auditoría y de acciones de auditoría en el nivel de servidor, así como una descripción de los eventos que contienen, vea Grupos de acciones y acciones de SQL Server Audit.

    • Esquema de objeto
      Muestra el esquema para el Nombre de objeto especificado.

    • Nombre de objeto
      Nombre del objeto que se va a auditar. Este valor solo está disponible para las acciones de auditoría, no se aplica a los grupos de auditoría.

    • Puntos suspensivos (…)
      Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, basándose en el Tipo de acción de auditoría especificado.

    • Nombre de la entidad
      La cuenta por la que se va filtrar la auditoría para el objeto que se va a auditar.

    • Puntos suspensivos (…)
      Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, basándose en el Nombre de objeto especificado.

  3. Cuando termine, haga clic en Aceptar.

Icono de flecha usado con el vínculo Volver al principio[Top]

Usar Transact-SQL

Para crear una auditoría de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    -- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options.
CREATE SERVER AUDIT HIPAA_Audit
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

Para crear una especificación de auditoría de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    /*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above.
*/

CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (FAILED_LOGIN_GROUP);
GO
-- Enables the audit. 

ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

Para obtener más información, vea CREATE SERVER AUDIT (Transact-SQL) y CREATE SERVER AUDIT SPECIFICATION (Transact-SQL).

Icono de flecha usado con el vínculo Volver al principio[Top]