SQL Server のデータベース監査による Cloud SQL のモニタリング

※この投稿は米国時間 2022 年 6 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

Cloud SQL for SQL Server はフルマネージド データベースであるため、クラウドで SQL Server を実行し、その管理を Google に任せることができます。この 1 年、Google Cloud は Active Directory 認証、SQL Server 2019、クロスリージョン レプリカのサポートなど、SQL Server を最大限に活用するための機能をリリースしてきました。このたび、新たな SQL Server セキュリティ機能であるデータベース監査が追加されました。データベース監査を使用すると、データベースの作成、データの挿入、テーブルの削除などの SQL Server データベースの変更をモニタリングできます。

Cloud SQL は、SQL Server によって生成された監査ログをローカル ディスクと Google Cloud Storage に書き込みます。インスタンスにログを保存する期間（最大 7 日間）を指定し、SQL Server の関数を使用してログを調べることができます。また、Cloud SQL は管理対象の Google Cloud Storage バケットにすべての監査ファイルを自動的に書き込みます。それにより、こうしたログを 7 日間より長く保持する必要がある場合に期間を決定したり、他の SQL Server インスタンスの監査ファイルと統合したりできます。

データベース監査を有効にするには、Google Cloud コンソールに移動し、Cloud SQL for SQL Server インスタンスを選択して、[概要] ページの [編集] を選択します。また、新しい Cloud SQL インスタンスの作成時に、SQL Server Audit を有効にすることもできます。

Cloud SQL for SQL Server インスタンスの監査を有効にすると、SQL Server の監査と監査仕様を作成して、データベースで追跡する情報を決定できます。たとえば、ログインの成功時や失敗時ごとなど、データベースで実行された操作について詳細な情報を取得できます。データベースごとに異なる情報を取得する場合、インスタンス上のデータベースごとに異なる監査仕様を作成するか、サーバーレベルの監査仕様を作成してすべてのデータベースへの変更を追跡することができます。

SQL Server の監査は、すべての Cloud SQL for SQL Server インスタンスで利用できるようになりました。この機能の利用を今すぐ開始する方法について詳しくは、こちらをご覧ください。