Video-Tip: Sichere Datenbanken

SQL- und Exchange-Server mit Netwrix Auditor überwachen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir in diesem Video-Tipp.
Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir in diesem Video-Tipp. (Bild: canjoena - stock.adobe.com)

Um Datenbanken oder Exchange-Server sicher zu betreiben, ist eine regelmäßige Überwachung notwendig, welche die Rechte, die Zugriffe und den Betrieb im Auge behält. Fallen Unregelmäßigkeiten auf, werden Administratoren benachrichtigt und automatische Gegenmaßnahmen eingeleitet.

In Netzwerken mit SQL-Servern, aber auch mit anderen Servern, wie Dateiserver und Exchange-Servern, ist es schwer die Übersicht zu behalten, wenn keine automatische Überwachung erfolgt. Tools wie Netwrix Auditor überwachen die Server-Infrastruktur im Netzwerk, auch die Domänencontroller und Gruppenrichtlinien. Die Software lässt sich 20 Tage kostenlos testen.

Netwrix Auditor kann über die Anmeldeereignisse feststellen, ob sich Anwender oder Angreifer mit der Windows-Authentifizierung oder der SQL-Authentifizierung anmelden. Da auch die erfolglosen Anmeldungen aufgezeichnet werden, erkennt Netwrix Auditor eventuelle Angriffe auf die Datenbank und damit das Netzwerk. Für die Überwachung ist keine Agent-Installation auf den Datenbank-Servern notwendig.

Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir in der Bildergalerie zu diesem Artikel, sowie im Video-Tipp am Ende des Artikels.

SQL Server mit Netwrix Auditor überwachen

Netwrix Auditor überwacht die Objekte auf einem SQL-Server und deren Berechtigungen. Da auf Datenbank-Servern sensible Daten gespeichert werden, ist hier besondere Vorsicht geboten, vor allem, wenn es um Kunden- oder Lieferantendaten geht. Netwrix Auditor überwacht den kompletten SQL-Server mit allen Instanzen. Natürlich lassen sich auch mehrere Server anbinden. Neben den Berechtigungen werden auch Änderungen an den Rollen, den Datenbanken, Tabellen und den gespeicherten Prozeduren überwacht. Erfolgreiche und erfolglose Zugriffe lassen sich genauso überwachen. Werden Daten in einer Datenbank geändert, speichert Netwrix Auditor den neuen und den alten Wert der überwachten Daten.

Die Überwachung erfolgt mit Monitoring-Plans, die über einen Assistenten erstellt werden. Im Rahmen der Überwachung durch einen Monitoring Plan können auch Benachrichtigungen erstellt werden. Findet ein Plan Änderungen an einem überwachten Produkt, verschickt er eine E-Mail mit den entsprechenden Informationen.

Berichte abrufen

Netwrix Auditor bietet für die verschiedenen zu überwachenden Objekte aber nicht nur eine Echtzeit-Überwachung an, sondern stellt auch vorgefertigte Berichte zur Verfügung, mit denen sich SQL- oder Exhange-Server überwachen lassen.

Die Daten in den Berichten lassen sich filtern, sodass auch weniger geübte Anwender, zum Beispiel Vorgesetzte oder Geschäftsführer einen Überblick zur Nutzung der Serveranwendungen erhalten. Die Dashboards lassen sich über Menüs schnell und einfach anpassen. Auch das Datum der anzuzeigenden Daten lässt ich ändern.

Alarme definieren

In der Verwaltungsoberfläche von Netwrix Auditor lassen sich auch umfassend die Alarme konfigurieren, auf deren Basis die Überwachungslösung Benachrichtigungen verschickt. Hier kann zunächst festgelegt werden, ob ein Alarm aktiv sein soll, und welche Grenzwerte gelten. Für jeden Alarm lassen sich unabhängige Empfänger für die Benachrichtigung definieren. Außerdem können umfassende Filter für jeden Alarm gesetzt werden.

Verschiedene Bereiche zentral überwachen

Netwrix Auditor erlaubt die zentrale Überwachung von verschiedenen Objekten im Netzwerk. Neben SQL- und Exchange-Servern lassen sich auch Dateiserver, Clouddienste, SharePoint und viele andere Microsoft-Anwendungen überwachen. Mit übergreifenden Berichten, wie der Enterprise Overview können alle diese Dienste in einem zentralen Bericht analysiert werden. Vor allem bei Angriffen im Netzwerk ist das sehr hilfreich, da erkannt werden kann, woher die Angriffe stammen.

Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir in der Bildergalerie zu diesem Artikel, sowie im Video-Tipp am Ende des Artikels.

Daten in andere Systeme exportieren

Setzen Unternehmen weitere Überwachungslösungen ein, kann Netwrix Auditor die Daten auch exportieren. Dazu steht eine API zur Verfügung, mit der über das Netzwerk auch von Drittherstellern ausgelesen oder zu Netwrix Auditor gesendet werden können. Interessant ist das zum Beispiel für die Überwachung von selbst entwickelten Anwendungen, oder Apps, die standardmäßig in Netwrix Auditor nicht integriert sind.

Netwrix Auditor installieren, als Appliance betreiben, oder aus der Cloud nutzen

Netwrix Auditor speichert die Überwachungsdaten in einer Datenbank. Administratoren haben die Möglichkeit die Überwachungslösung lokal im Netzwerk auf einem Windows-Server zu installieren. Die Entwickler stellen aber auch eine virtuelle Appliance für Hyper-V und VMware vSphere zur Verfügung, mit der sich Netwirx Auditor über eine VM im Netzwerk integrieren lässt. Sollen vor allem Clouddienste überwacht werden, bietet es sich an Netwrix Auditor in Microsoft Azure oder über Amazon Web Services (AWS) zu integrieren. Auch hier stehen alle Überwachungsfunktionen zur Verfügung, auch die Überwachung von SQL und Exchange.

Exchange und Exchange-Online überwachen

Soll neben SQL auch Exchange überwacht werden, können Administratoren einen Überwachungsplan für Exchange und zusätzlich für Exchange Online erstellen. Vor allem in Hybridumgebungen wird die Anbindung und Verwaltung von Benutzern und Administratoren schnell unübersichtlich. Da sich durch Netwrix Auditor beide Systeme überwachen lassen, sind über das zentrale Suchfenster in der Verwaltungsoberfläche auch alle integrierten Exchange-Objekte, inklusive Exchange-Online verfügbar.

Fazit

Der Vorteil von Netwrix Auditor besteht vor allem darin, dass die Überwachungslösung schnell eingebunden ist, und so gut wie alle relevanten Microsoft-Serverdienste überwachen kann. Durch die Möglichkeit SQL- und Exchange-Server zu überwachen, können Administratoren auch in großen Umgebungen den Überblick behalten. Vor allem Änderungen in den Rechten oder unerlaubte Zugriffe spielen in Netzwerken eine immer wichtigere Rolle. Mit einfach einzurichtenden Assistenten lassen sich dadurch schnell und einfach umfassende Überwachungen definieren.

Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir hier im Video-Tipp und in der Bildergalerie zu diesem Artikel.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44759633 / Datenbanken)