SlideShare una empresa de Scribd logo

EXPO b.d.pdf

B
brazymorenoascorbe

El documento proporciona instrucciones sobre cómo crear una auditoría y una especificación de auditoría en SQL Server. Explica los pasos para crear una auditoría llamada AUDIT-2023-09 y configurar su ubicación de salida. Luego, crea una especificación de auditoría de servidor llamada ESPECIFICATION-AUDIT-2023-09 para auditar eventos a nivel de servidor. Finalmente, crea una especificación de auditoría de base de datos llamada DATABASE-AUDIT-2023-09 para auditar las operaciones SELECT, INSERT, UPDATE, DELETE y BACK

Datos y análisis
1 de 17
Descargar para leer sin conexión
CREAR AUDITORIA CREAR AUDITORIA CON EL NOMBRE CON EL NOMBRE AUDIT-2023-09 AUDIT-2023-09
PROCEDIMIENTO 01 PROCEDIMIENTO 01 Para comenzar a trabajar con auditoria vamos a abrir nuestro entorno de base de datos SQL Server Management Studio (SSMS) y tenemos que asegurarnos de estar conectado a nuestro servidor de base de datos.
PROCEDIMIENTO 02 PROCEDIMIENTO 02 Vamos explicar sobre La auditoría en SQL Server esto nos permite registrar eventos específicos para la seguridad y el cumplimiento de políticas La auditoría en SQL Server es una característica que permite rastrear y registrar eventos específicos en la base de datos. Esto es esencial para garantizar la seguridad de los datos y cumplir con las políticas de auditoría y cumplimiento. Carpeta "Seguridad". En este caso expandimos la carpeta de segurity(seguridad) Haciendo clic derecho seleccionamos en "Auditorías" y seleccionamos "Nueva Auditoría".
PROCEDIMIENTO 03 PROCEDIMIENTO 03 En la ventana emergente, senos abrirá la pestaña "General". Aquí vamos a asignar un nombre descriptivo a nuestar auditoría, en este caso el nombre que vamos proporcionar será , "AUDIT- 2023-09".
PROCEDIMIENTO 04 PROCEDIMIENTO 04 Cambia a la pestaña "Salida". Aquí vamos configurarla ubicación de nuestra carpeta que tenemos creado donde se guardarán los registros de auditoría. En este caso tenemos una carpeta con el nombre de AUDITORIA 2023 . tenemos que asegurarnos de que la cuenta de servicio de SQL Server tenga permisos de escritura en esta carpeta.
PROCEDIMIENTO 05 PROCEDIMIENTO 05 Una vez que ya tenemos configurado todas las opciones según nuestras necesidades, haciendo clic en "Aceptar" ya tendremos creado la auditoria.
PROCEDIMIENTO PROCEDIMIENTO 06 06 En el Explorador de Objetos de SSMS, expandiendo la carpeta "Seguridad". Haciendo clic derecho en "Especificaciones de Auditoría de Servidor". Seleccionamos "Nueva Especificación de Auditoría de Servidor...". Creación, una Especificación de Auditoría de Servidor En este caso vamos crear la especificación de auditoria Especificación de Auditoría
PROCEDIMIENTO 07 PROCEDIMIENTO 07 Nombre de la Especificación: en este caso el nombre de nuestro auditoria especificación será la siguiente ESPECIFICATION-AUDIT-2023-09 Eventos a Auditar: Aquí podemos especificar los eventos específicos que deseamos auditar a nivel de servidor. Por ejemplo, podemos auditar eventos de cambio en objetos de base de datos, permisos de objetos de servidor, etc. Estado: Activa la especificación de auditoría marcando la casilla "Habilitado". Haciendo clic en "Aceptar" para guardar la especificación de auditoría de servidor. En la ventana de configuración de la especificación de auditoría de servidor, completaremos los siguientes campos:
PROCEDIMIENTO PROCEDIMIENTO 08 08 Verificar la Especificación de Auditoría de Servidor Puedes verificar que la especificación de auditoría de servidor se haya creado correctamente revisando el Explorador de Objetos de SSMS. Deberías ver la especificación con el nombre que hayas elegido (por ejemplo, "ESPECIFICATION-AUDIT-2023-09") bajo "Especificaciones de Auditoría de Servidor". Con estos pasos, hemos creado una especificación de auditoría de servidor que no está vinculada a una base de datos específica y que auditará eventos a nivel de servidor según la configuración que hayas definido.
PROCEDIMIENTO PROCEDIMIENTO 08 08 Crear Database audit specifications auditoria con el nombre DATABASE-AUDIT-2023-09 (INSERT, DELETE, BACKUP_RESTORE_GROUP Lo primero que tenemos que hacer es abrir una de los base de datos que tenemos en este caso será BDsistemacound para poder hacer la auditoria
PROCEDIMIENTO PROCEDIMIENTO 09 09 Haciendo clic en nuevo se nos abrirá una ventana para poder seguir con las configuraciones
PROCEDIMIENTO 10 PROCEDIMIENTO 10 En la ventana de configuración de la especificación de auditoría de base de datos, completa los siguientes campos: Nombre de la Especificación: DATABASE-AUDIT-2023-09 (o el nombre que desees). Eventos a Auditar: Aquí es donde puedes vamos a configurar los eventos específicos que deseas auditar en la base de datos. Para auditar operaciones como INSERT, DELETE y el grupo BACKUP_RESTORE_GROUP, debes seleccionar las siguientes opciones: "SELECT" "INSERT" "UPDATE" "DELETE" "BACKUP_RESTORE_GROUP" Estado: Activa la especificación de auditoría marcando la casilla "Habilitado". Haz clic en "Aceptar" para guardar la especificación de auditoría de base de datos. Configurar la Especificación de Auditoría de Base de Datos
PROCEDIMIENTO 11 PROCEDIMIENTO 11 Ya Con todos los procesos podemos verificar que la especificación de auditoría de base de datos se haya creado correctamente revisando nuestro Explorador de Objetos de SSMS. vamos ver la especificación con el nombre que hemos creado ("DATABASE-AUDIT-2023-09") bajo "Especificaciones de Auditoría de Base de Datos". Con estos pasos, ya configuramos una especificación de auditoría de base de datos que auditará las operaciones de SELECT, INSERT, UPDATE, DELETE y el grupo BACKUP_RESTORE_GROUP en la base de datos que seleccionamos en este caso de BDsistemcount . Podemos personalizar aún más esta configuración según nuestras necesidades específicas de auditoría.
PROCEDIMIENTO 12 PROCEDIMIENTO 12 Creación de Copias de Seguridad (Backup): Esto implica registrar quién realiza una copia de seguridad, cuándo se realiza y qué bases de datos se incluyen en la copia de seguridad. Restauración de Bases de Datos: Esto implica registrar quién realiza una restauración de base de datos, cuándo se realiza y qué base de datos se restaura. Modificaciones en Configuraciones de Copia de Seguridad: Esto puede incluir cambios en las políticas de retención de copias de seguridad, ubicaciones de almacenamiento, entre otros. Errores o Intentos de Restauración no Autorizados: También es importante auditar los intentos fallidos de restauración o cualquier intento no autorizado de realizar operaciones de copia de seguridad y restauración. Vamos explicar un poco sobre BACKUP_RESTORE_GROUP Este grupo está relacionado con las operaciones de copia de seguridad y restauración de bases de datos en SQL Server. Cuando hablamos de auditoría, el grupo BACKUP_RESTORE_GROUP se utiliza para auditar eventos relacionados con la creación de copias de seguridad (backup) y la restauración de bases de datos. Las operaciones de copia de seguridad y restauración son críticas para la integridad y la disponibilidad de los datos en SQL Server. Por lo tanto, auditar estas operaciones es esencial para garantizar la seguridad y el cumplimiento de políticas en una base de datos. Las operaciones que se auditan en el grupo BACKUP_RESTORE_GROUP pueden incluir:
PROCEDIMIENTO 13 PROCEDIMIENTO 13 ¿Por qué auditar INSERT? La operación de INSERT se utiliza para agregar nuevos registros o filas a una tabla en una base de datos. Cuando hablamos de auditoría, auditar las operaciones de INSERT implica registrar quién realiza inserciones de datos, cuándo se realizan y qué datos se insertan en la base de datos. Esto es fundamental para rastrear cambios en los datos y garantizar la integridad de la información. Auditar las inserciones es importante para detectar actividades no autorizadas, asegurar el cumplimiento de políticas de datos y realizar un seguimiento de quién está agregando información a la base de datos.
PROCEDIMIENTO 14 PROCEDIMIENTO 14 ¿Por qué auditar DELETE? Auditar las eliminaciones es crucial para detectar actividades sospechosas, evitar la pérdida accidental de datos importantes y mantener un registro de las acciones realizadas en la base de datos. DELETE (Eliminación): La operación de DELETE se utiliza para eliminar registros o filas existentes de una tabla en una base de datos. Al igual que con INSERT, auditar las operaciones de DELETE implica registrar quién realiza eliminaciones de datos, cuándo se realizan y qué datos se eliminan de la base de datos. Esto es esencial para rastrear cambios en los datos y detectar posibles problemas de seguridad.
GRACIAS! ¡MUCHAS

Recomendados

Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
Auditoria
AuditoriaAuditoria
Auditoriavictdiazm
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Restauración de bd
Restauración de bdRestauración de bd
Restauración de bdJuan Timoteo Cori
 
6.2. restauracion de bd
6.2. restauracion de bd6.2. restauracion de bd
6.2. restauracion de bdJavierPortilloQuispe
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosArmando
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 

Recomendados

Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
Auditoria
AuditoriaAuditoria
Auditoriavictdiazm
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Restauración de bd
Restauración de bdRestauración de bd
Restauración de bdJuan Timoteo Cori
 
6.2. restauracion de bd
6.2. restauracion de bd6.2. restauracion de bd
6.2. restauracion de bdJavierPortilloQuispe
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosArmando
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 
Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6Luis Gonzales
 
Manual de sql 2008
Manual de sql 2008Manual de sql 2008
Manual de sql 2008Giancarlo Milla
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
gbd semana 6.pdf
gbd semana 6.pdfgbd semana 6.pdf
gbd semana 6.pdfAndy317060
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2josealopezpastor
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadJosé Antonio Sandoval Acosta
 
Auditoria Oracle 10g
Auditoria Oracle 10gAuditoria Oracle 10g
Auditoria Oracle 10gSilvana Cecilia Vire
 
Manual de microsoft sql server
Manual de microsoft sql serverManual de microsoft sql server
Manual de microsoft sql serverManuel Zatarain
 
Replicación SQL Server 2008
Replicación SQL Server 2008Replicación SQL Server 2008
Replicación SQL Server 2008UTA
 
ETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSISETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSISSolidQ
 
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOSSQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOSLuisDavidGarciaInga2
 
Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Superior - Universitaria
 
Iis v6fhtrrt
Iis v6fhtrrtIis v6fhtrrt
Iis v6fhtrrtJota Baleta
 
Monitoreo sql server
Monitoreo sql serverMonitoreo sql server
Monitoreo sql serverCésar Ramiro Martinez
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxCESARHERNANPATRICIOP1
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Julio Pari
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaPercy Quintanilla
 
Gestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datosGestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datosralbarracin
 
Gestión transacciones
Gestión transaccionesGestión transacciones
Gestión transaccionesralbarracin
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticJamithGarcia1
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 

Más contenido relacionado

Similar a EXPO b.d.pdf

Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
gbd semana 6.pdf
gbd semana 6.pdfgbd semana 6.pdf
gbd semana 6.pdfAndy317060
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2josealopezpastor
 
Manual de microsoft sql server
Manual de microsoft sql serverManual de microsoft sql server
Manual de microsoft sql serverManuel Zatarain
 
Replicación SQL Server 2008
Replicación SQL Server 2008Replicación SQL Server 2008
Replicación SQL Server 2008UTA
 
ETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSISETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSISSolidQ
 
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOSSQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOSLuisDavidGarciaInga2
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxCESARHERNANPATRICIOP1
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Julio Pari
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaPercy Quintanilla
 
Gestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datosGestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datosralbarracin
 
Gestión transacciones
Gestión transaccionesGestión transacciones
Gestión transaccionesralbarracin
 

Similar a EXPO b.d.pdf (20)

Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6
 
Manual de sql 2008
Manual de sql 2008Manual de sql 2008
Manual de sql 2008
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oracle
 
gbd semana 6.pdf
gbd semana 6.pdfgbd semana 6.pdf
gbd semana 6.pdf
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRaza
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
 
Auditoria Oracle 10g
Auditoria Oracle 10gAuditoria Oracle 10g
Auditoria Oracle 10g
 
Manual de microsoft sql server
Manual de microsoft sql serverManual de microsoft sql server
Manual de microsoft sql server
 
Replicación SQL Server 2008
Replicación SQL Server 2008Replicación SQL Server 2008
Replicación SQL Server 2008
 
ETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSISETL: Logging y auditoría en SSIS
ETL: Logging y auditoría en SSIS
 
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOSSQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
SQL SERVER Y MYSQL - ADMINISTRACIÓN DE BASE DE DATOS
 
Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Informe auditoria base de datos 2016
Informe auditoria base de datos 2016
 
Iis v6fhtrrt
Iis v6fhtrrtIis v6fhtrrt
Iis v6fhtrrt
 
Monitoreo sql server
Monitoreo sql serverMonitoreo sql server
Monitoreo sql server
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptx
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de Auditoria
 
Gestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datosGestión de transacciones y administrador de la base de datos
Gestión de transacciones y administrador de la base de datos
 
Gestión transacciones
Gestión transaccionesGestión transacciones
Gestión transacciones
 

Último

Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticJamithGarcia1
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalIngrid459352
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitariachayananazcosimeon
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresamerca6
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)estebancitoherrera
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...israel garcia
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfJC Díaz Herrera
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfIrapuatoCmovamos
 
obras-hidraulicas.docxfffffffffffffffffff
obras-hidraulicas.docxfffffffffffffffffffobras-hidraulicas.docxfffffffffffffffffff
obras-hidraulicas.docxfffffffffffffffffffJefersonBazalloCarri1
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfIrapuatoCmovamos
 
bases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria debases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria deCalet Cáceres Vergara
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosssuser948499
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaSilvia García
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,juberrodasflores
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfRodrigoBenitez38
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaJoellyAlejandraRodrg
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechojuliosabino1
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicaciónJonathanAntonioMaldo
 
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdfAnaBelindaArmellonHi
 

Último (20)

Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescencia
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dental
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresa
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
 
obras-hidraulicas.docxfffffffffffffffffff
obras-hidraulicas.docxfffffffffffffffffffobras-hidraulicas.docxfffffffffffffffffff
obras-hidraulicas.docxfffffffffffffffffff
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
 
bases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria debases-cye-2024(2) una sola descarga en base de feria de
bases-cye-2024(2) una sola descarga en base de feria de
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datos
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y química
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problema
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derecho
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicación
 
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
 

EXPO b.d.pdf

  • 1. CREAR AUDITORIA CREAR AUDITORIA CON EL NOMBRE CON EL NOMBRE AUDIT-2023-09 AUDIT-2023-09
  • 2. PROCEDIMIENTO 01 PROCEDIMIENTO 01 Para comenzar a trabajar con auditoria vamos a abrir nuestro entorno de base de datos SQL Server Management Studio (SSMS) y tenemos que asegurarnos de estar conectado a nuestro servidor de base de datos.
  • 3. PROCEDIMIENTO 02 PROCEDIMIENTO 02 Vamos explicar sobre La auditoría en SQL Server esto nos permite registrar eventos específicos para la seguridad y el cumplimiento de políticas La auditoría en SQL Server es una característica que permite rastrear y registrar eventos específicos en la base de datos. Esto es esencial para garantizar la seguridad de los datos y cumplir con las políticas de auditoría y cumplimiento. Carpeta "Seguridad". En este caso expandimos la carpeta de segurity(seguridad) Haciendo clic derecho seleccionamos en "Auditorías" y seleccionamos "Nueva Auditoría".
  • 4. PROCEDIMIENTO 03 PROCEDIMIENTO 03 En la ventana emergente, senos abrirá la pestaña "General". Aquí vamos a asignar un nombre descriptivo a nuestar auditoría, en este caso el nombre que vamos proporcionar será , "AUDIT- 2023-09".
  • 5. PROCEDIMIENTO 04 PROCEDIMIENTO 04 Cambia a la pestaña "Salida". Aquí vamos configurarla ubicación de nuestra carpeta que tenemos creado donde se guardarán los registros de auditoría. En este caso tenemos una carpeta con el nombre de AUDITORIA 2023 . tenemos que asegurarnos de que la cuenta de servicio de SQL Server tenga permisos de escritura en esta carpeta.
  • 6. PROCEDIMIENTO 05 PROCEDIMIENTO 05 Una vez que ya tenemos configurado todas las opciones según nuestras necesidades, haciendo clic en "Aceptar" ya tendremos creado la auditoria.
  • 7. PROCEDIMIENTO PROCEDIMIENTO 06 06 En el Explorador de Objetos de SSMS, expandiendo la carpeta "Seguridad". Haciendo clic derecho en "Especificaciones de Auditoría de Servidor". Seleccionamos "Nueva Especificación de Auditoría de Servidor...". Creación, una Especificación de Auditoría de Servidor En este caso vamos crear la especificación de auditoria Especificación de Auditoría
  • 8. PROCEDIMIENTO 07 PROCEDIMIENTO 07 Nombre de la Especificación: en este caso el nombre de nuestro auditoria especificación será la siguiente ESPECIFICATION-AUDIT-2023-09 Eventos a Auditar: Aquí podemos especificar los eventos específicos que deseamos auditar a nivel de servidor. Por ejemplo, podemos auditar eventos de cambio en objetos de base de datos, permisos de objetos de servidor, etc. Estado: Activa la especificación de auditoría marcando la casilla "Habilitado". Haciendo clic en "Aceptar" para guardar la especificación de auditoría de servidor. En la ventana de configuración de la especificación de auditoría de servidor, completaremos los siguientes campos:
  • 9. PROCEDIMIENTO PROCEDIMIENTO 08 08 Verificar la Especificación de Auditoría de Servidor Puedes verificar que la especificación de auditoría de servidor se haya creado correctamente revisando el Explorador de Objetos de SSMS. Deberías ver la especificación con el nombre que hayas elegido (por ejemplo, "ESPECIFICATION-AUDIT-2023-09") bajo "Especificaciones de Auditoría de Servidor". Con estos pasos, hemos creado una especificación de auditoría de servidor que no está vinculada a una base de datos específica y que auditará eventos a nivel de servidor según la configuración que hayas definido.
  • 10. PROCEDIMIENTO PROCEDIMIENTO 08 08 Crear Database audit specifications auditoria con el nombre DATABASE-AUDIT-2023-09 (INSERT, DELETE, BACKUP_RESTORE_GROUP Lo primero que tenemos que hacer es abrir una de los base de datos que tenemos en este caso será BDsistemacound para poder hacer la auditoria
  • 11. PROCEDIMIENTO PROCEDIMIENTO 09 09 Haciendo clic en nuevo se nos abrirá una ventana para poder seguir con las configuraciones
  • 12. PROCEDIMIENTO 10 PROCEDIMIENTO 10 En la ventana de configuración de la especificación de auditoría de base de datos, completa los siguientes campos: Nombre de la Especificación: DATABASE-AUDIT-2023-09 (o el nombre que desees). Eventos a Auditar: Aquí es donde puedes vamos a configurar los eventos específicos que deseas auditar en la base de datos. Para auditar operaciones como INSERT, DELETE y el grupo BACKUP_RESTORE_GROUP, debes seleccionar las siguientes opciones: "SELECT" "INSERT" "UPDATE" "DELETE" "BACKUP_RESTORE_GROUP" Estado: Activa la especificación de auditoría marcando la casilla "Habilitado". Haz clic en "Aceptar" para guardar la especificación de auditoría de base de datos. Configurar la Especificación de Auditoría de Base de Datos
  • 13. PROCEDIMIENTO 11 PROCEDIMIENTO 11 Ya Con todos los procesos podemos verificar que la especificación de auditoría de base de datos se haya creado correctamente revisando nuestro Explorador de Objetos de SSMS. vamos ver la especificación con el nombre que hemos creado ("DATABASE-AUDIT-2023-09") bajo "Especificaciones de Auditoría de Base de Datos". Con estos pasos, ya configuramos una especificación de auditoría de base de datos que auditará las operaciones de SELECT, INSERT, UPDATE, DELETE y el grupo BACKUP_RESTORE_GROUP en la base de datos que seleccionamos en este caso de BDsistemcount . Podemos personalizar aún más esta configuración según nuestras necesidades específicas de auditoría.
  • 14. PROCEDIMIENTO 12 PROCEDIMIENTO 12 Creación de Copias de Seguridad (Backup): Esto implica registrar quién realiza una copia de seguridad, cuándo se realiza y qué bases de datos se incluyen en la copia de seguridad. Restauración de Bases de Datos: Esto implica registrar quién realiza una restauración de base de datos, cuándo se realiza y qué base de datos se restaura. Modificaciones en Configuraciones de Copia de Seguridad: Esto puede incluir cambios en las políticas de retención de copias de seguridad, ubicaciones de almacenamiento, entre otros. Errores o Intentos de Restauración no Autorizados: También es importante auditar los intentos fallidos de restauración o cualquier intento no autorizado de realizar operaciones de copia de seguridad y restauración. Vamos explicar un poco sobre BACKUP_RESTORE_GROUP Este grupo está relacionado con las operaciones de copia de seguridad y restauración de bases de datos en SQL Server. Cuando hablamos de auditoría, el grupo BACKUP_RESTORE_GROUP se utiliza para auditar eventos relacionados con la creación de copias de seguridad (backup) y la restauración de bases de datos. Las operaciones de copia de seguridad y restauración son críticas para la integridad y la disponibilidad de los datos en SQL Server. Por lo tanto, auditar estas operaciones es esencial para garantizar la seguridad y el cumplimiento de políticas en una base de datos. Las operaciones que se auditan en el grupo BACKUP_RESTORE_GROUP pueden incluir:
  • 15. PROCEDIMIENTO 13 PROCEDIMIENTO 13 ¿Por qué auditar INSERT? La operación de INSERT se utiliza para agregar nuevos registros o filas a una tabla en una base de datos. Cuando hablamos de auditoría, auditar las operaciones de INSERT implica registrar quién realiza inserciones de datos, cuándo se realizan y qué datos se insertan en la base de datos. Esto es fundamental para rastrear cambios en los datos y garantizar la integridad de la información. Auditar las inserciones es importante para detectar actividades no autorizadas, asegurar el cumplimiento de políticas de datos y realizar un seguimiento de quién está agregando información a la base de datos.
  • 16. PROCEDIMIENTO 14 PROCEDIMIENTO 14 ¿Por qué auditar DELETE? Auditar las eliminaciones es crucial para detectar actividades sospechosas, evitar la pérdida accidental de datos importantes y mantener un registro de las acciones realizadas en la base de datos. DELETE (Eliminación): La operación de DELETE se utiliza para eliminar registros o filas existentes de una tabla en una base de datos. Al igual que con INSERT, auditar las operaciones de DELETE implica registrar quién realiza eliminaciones de datos, cuándo se realizan y qué datos se eliminan de la base de datos. Esto es esencial para rastrear cambios en los datos y detectar posibles problemas de seguridad.