0
ログオンEVENTDATA xml成功したログインイベントから抽出できるかどうか尋ねたいですか?MS SQL Server - ログオンEVENTDATA - 成功したログイン
なぜですか?誰かが私たちのSQL Serverを侵害しようとしているため、ブロックするIPアドレスを抽出しようとしています。
ログオンEVENTDATA xml成功したログインイベントから抽出できるかどうか尋ねたいですか?MS SQL Server - ログオンEVENTDATA - 成功したログイン
なぜですか?誰かが私たちのSQL Serverを侵害しようとしているため、ブロックするIPアドレスを抽出しようとしています。
私は自分自身を助けることができました。ログインイベントの拡張イベントセッションを作成し、データの収集を開始しました。次に、ログオンが失敗したときにエラー番号を格納するレコードの属性を探しました - エラー番号18456 - 属性の名前を思い出させることができません。そのおかげで、私はサーバを侵害していたIPアドレスを見つけることができました。最後にファイアウォールのルールを作成し、そこでIPアドレスをブロックしました。攻撃は停止しました。
ログイントリガーを見ましたか? https://msdn.microsoft.com/en-us/library/ms173781.aspx –
SQL Serverがパブリックインターネットに公開されている場合、特定のIPアドレスをブロックすることは無限になります。その場合はホワイトリストを使用してください。 –
Dan Guzman、私はログオントリガを開発しましたが、ログインが成功したかどうか、またはイベントデータxmlから情報を取得できません。 –