0
ログオンEVENTDATA xml成功したログインイベントから抽出できるかどうか尋ねたいですか?MS SQL Server - ログオンEVENTDATA - 成功したログイン
なぜですか?誰かが私たちのSQL Serverを侵害しようとしているため、ブロックするIPアドレスを抽出しようとしています。
A
答えて
0
私は自分自身を助けることができました。ログインイベントの拡張イベントセッションを作成し、データの収集を開始しました。次に、ログオンが失敗したときにエラー番号を格納するレコードの属性を探しました - エラー番号18456 - 属性の名前を思い出させることができません。そのおかげで、私はサーバを侵害していたIPアドレスを見つけることができました。最後にファイアウォールのルールを作成し、そこでIPアドレスをブロックしました。攻撃は停止しました。
関連する問題
- 1. SQL Serverログオンの問題
- 2. MS SQL Serverディレクトリ
- 3. MS SQL Server、OutOfMemeryExceptions
- 4. バックアップMS SQL Server 2005?
- 5. Ms sql serverまたはmysql
- 6. Joomla - ログインシステムメッセージ "ログインに成功しました"
- 7. ログインが成功した後にスプリングブートセキュリティリダイレクト
- 8. ビジネスインテリジェンス:MS SQL Serverを使用したデータマイニング?
- 9. ElasticSearch to MS SQL Server
- 10. SQL Server 2005のインストール後のログオンに失敗しました
- 11. MS Access to SQL Server
- 12. MS SQL Server Birtデータソース
- 13. asp.net + MS SQL Server:ベストソースコントロール
- 14. MS Access、SQL Serverイメージフィールド
- 15. ErlangとMS SQL Server
- 16. SQL PIVOT - MS SQL Server 2008
- 17. MS SQL Server 2008のMS SQL Serverの2008年にはIBM DB2 9.7
- 18. SQL Serverでユーザーを作成した後でログインできない
- 19. MS Access 2007とSQL Server 2000
- 20. MS AccessまたはSQL Serverのコード
- 21. サインアップに成功しました。ログインに失敗しました。
- 22. WinXPからMS SQL Server 2012に接続
- 23. ログイン成功後の転送
- 24. ログイン成功時のPHPリダイレクト
- 25. データベースのアクティビティログMS SQL Server
- 26. MS SQL Serverの行GUID列
- 27. MSのSQL Serverのストアドプロシージャ
- 28. SubSonicとMS SQL Server Compact - データプロバイダ
- 29. MS SQL Server 2005のストアドプロシージャ
- 30. MS Sync FrameworkとSQL Server Compact
ログイントリガーを見ましたか? https://msdn.microsoft.com/en-us/library/ms173781.aspx –
SQL Serverがパブリックインターネットに公開されている場合、特定のIPアドレスをブロックすることは無限になります。その場合はホワイトリストを使用してください。 –
Dan Guzman、私はログオントリガを開発しましたが、ログインが成功したかどうか、またはイベントデータxmlから情報を取得できません。 –