Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft SQL Server
(SQL Server)
Описание
Аудит аутентификации сервера позволяет отслеживать попытки аутентификации на сервере SQL. Возможные значения 0...3.
Нулевое значение параметра означает отключение аудита,
1 — запись удачных попыток аутентификации,
2 — неудачных.
При значении параметра 3 включается аудит всех попыток регистрации.
События сохраняются в журнале Application операционной системы.
Нулевое значение параметра означает отключение аудита,
1 — запись удачных попыток аутентификации,
2 — неудачных.
При значении параметра 3 включается аудит всех попыток регистрации.
События сохраняются в журнале Application операционной системы.
Как исправить
Рекомендуется задействовать режим аудита удачных и неудачных попыток подключения.
Чтобы включить этот режим, используйте Enterprise Manager или измените значение параметра реестра HKLM\Software\Microsoft\MSSQLServer\[Instance]\MSSQLServer\Audit Level.
Чтобы включить этот режим, используйте Enterprise Manager или измените значение параметра реестра HKLM\Software\Microsoft\MSSQLServer\[Instance]\MSSQLServer\Audit Level.