• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточный аудит подключений к SQL Server

Главная Специалистам База уязвимостей Недостаточный аудит подключений к SQL Server

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft SQL Server (SQL Server)
Описание
Аудит аутентификации сервера позволяет отслеживать попытки аутентификации на сервере SQL.  Возможные значения 0...3.
Нулевое значение параметра означает отключение аудита,
1 — запись удачных попыток аутентификации,
2 — неудачных.
При значении параметра 3 включается аудит всех попыток регистрации.
События сохраняются в журнале Application операционной системы.

Как исправить
Рекомендуется задействовать режим аудита удачных и неудачных попыток подключения.

Чтобы включить этот режим, используйте Enterprise Manager или измените значение параметра реестра HKLM\Software\Microsoft\MSSQLServer\[Instance]\MSSQLServer\Audit Level.