Forums Últimos mensajes - Powered by IBM
 

Consulta - eventos de login erróneos

19/09/2006 - 17:58 por Pablo Stamati | Informe spam
Buenos días, les agradezco de antemano la ayuda que pudieran brindarme.
Les cuento que me encomendaron la tarea de generar reportes de auditoria
para varios SQL Servers. A tal fin, y mediante una herramienta, levantamos
los logs generados por el SQL y armamos reportes segun la actividad. Hasta
acá todo perfecto, el problema lo descubro cuando voy al reporte de intentos
de logoneo al SQL con cuentas o password erróneas (evento 20 del SQL)
Este evento (con ayuda de eTrust Audit) me informa el usuario con el que se
intentó generar sesión, la aplicación con la que se intentó y algunos datos
mas como fecha, servidor, etc.

Mi problema es que no me registra, por ejemplo, cuando con el Query Analizer
intento conectarme a la base utilizando. Puedo pasarme toda la tarde
probando que la auditoría del SQL ni se entera, lo que me representa un
riesgo.
En Si se entera, pero los eventos que registra no indican ni con que
aplicación se hace el intento, ni desde que origencon lo que no me
serviría para poder identificar quien "ataca" mi sistema.

Alguno tiene alguna solución para este problema?
Desde ya muchas gracias, espero entiendan que no tengo muchos conocimientos
sobre esta plataforma.

Desde ya muchas gracias.
 

Leer las respuestas

#1 Maxi
19/09/2006 - 19:38 | Informe spam
Hola, es una lastima no saber que version de SQL tienes pero voy a suponer
que es la 2000.
Porque no te creas una traza con el profiler para ver esto y lo registras en
una tabla? no se realmente que hace esa aplicacion q vos comentas


Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker

"Pablo Stamati" escribió en el mensaje
news:
Buenos días, les agradezco de antemano la ayuda que pudieran brindarme.
Les cuento que me encomendaron la tarea de generar reportes de auditoria
para varios SQL Servers. A tal fin, y mediante una herramienta, levantamos
los logs generados por el SQL y armamos reportes segun la actividad. Hasta
acá todo perfecto, el problema lo descubro cuando voy al reporte de
intentos de logoneo al SQL con cuentas o password erróneas (evento 20 del
SQL)
Este evento (con ayuda de eTrust Audit) me informa el usuario con el que
se intentó generar sesión, la aplicación con la que se intentó y algunos
datos mas como fecha, servidor, etc.

Mi problema es que no me registra, por ejemplo, cuando con el Query
Analizer intento conectarme a la base utilizando. Puedo pasarme toda la
tarde probando que la auditoría del SQL ni se entera, lo que me representa
un riesgo.
En Si se entera, pero los eventos que registra no indican ni con que
aplicación se hace el intento, ni desde que origencon lo que no me
serviría para poder identificar quien "ataca" mi sistema.

Alguno tiene alguna solución para este problema?
Desde ya muchas gracias, espero entiendan que no tengo muchos
conocimientos sobre esta plataforma.

Desde ya muchas gracias.

Preguntas similares