Denny Cherry

20 January 2025

Datenbankmonitoring und Sicherheit gehen Hand in Hand

Sicherheits- und Leistungsüberwachung auf einen Blick

Die integrierte Überwachung von Performance- und Sicherheitsdaten ermöglicht es, Auffälligkeiten bei Abfragen, Ressourcenverbrauch und Benutzeraktivitäten unmittelbar neben kritischen Änderungen von Berechtigungen oder unerlaubten Konfigurationsanpassungen zu erkennen.

Solche Korrelationen ermöglichen eine schnellere Diagnose und Risikominimierung. Wenn beispielsweise ein sprunghafter Anstieg der Zugriffe auf sensible Daten parallel zu einer unautorisierten Ausweitung von Berechtigungen auftritt, oder wenn sich Abfragezeiten in SQL Server plötzlich verlängern und gleichzeitig Abweichungen in der max degree of parallelism (MAXDOP)-Konfiguration festgestellt werden.

Dieser Artikel zeigt, wie Redgate Monitor Enterprise Datenbankadministratoren dabei unterstützt:

● Die Sicherheit und Compliance durch SQL Server Konfigurationsüberwachung zu gewährleisten
● Den Compliance- und Audit-Prozess mit teilbaren Standardvorlagen zu optimieren
● Benutzerrollen und -berechtigungen für maximale Sicherheit zu überwachen
● Hochverfügbarkeit für unterbrechungsfreies Monitoring sicherzustellen
● Überwachungsdaten über Erweiterungsoptionen mit anderen Anwendungen zu verbinden

Überwachung der Microsoft SQL Server-Konfiguration

Redgate Monitor Enterprise ermöglicht Datenbankadministratoren durch seine Konfigurations-Compliance-Funktion einen detaillierten Einblick in zentrale Instanz- und Datenbankeinstellungen. Das System überwacht automatisch alle sicherheits- und performance-relevanten Konfigurationen.

Ein Beispiel: Unternehmensrichtlinien sehen meist vor, dass xp_cmdshel standardmäßig deaktiviert ist. Aktiviert ein Angreifer diese Funktion, um Software per Kommandozeile zu installieren, kann die Erkennung solcher unautorisierten Änderungen frühzeitig auf einen möglichen Angriff hinweisen. Ähnlich verhält es sich bei Performance-Einstellungen: Wird etwa auto_update_statistics in einer hochfrequentierten Datenbank deaktiviert, können durch schnelle Erkennung Leistungsprobleme präventiv verhindert werden.

Ohne systematische Überwachung lassen sich Änderungen – ob durch Administratoren oder potenzielle Angreifer – kaum nachvollziehen. Redgate Monitor gewährleistet durch automatisches Tracking von Performance- und Sicherheitskonfigurationen eine standardisierte, sichere Umgebung bei gleichzeitig optimaler Datenbankleistung.

Vorlagen für Compliance und Auditing

IT-Teams stehen bei Audits oft vor großen Herausforderungen. Redgate Monitor Enterprise vereinfacht diesen Prozess durch zentralisiertes Security-Monitoring der Datenbanken – alle relevanten Informationen sind für Auditoren an einem Ort verfügbar.

Datenbankadministratoren können aktuelle Konfigurationen anhand vordefinierter Compliance-Vorlagen überprüfen. Diese basieren auf Unternehmensstandards, Branchenvorschriften oder etablierten Benchmarks wie dem CIS für SQL Server 2022.

Die Vorlagen ermöglichen eine schnelle Erkennung und Analyse von Konfigurationsabweichungen. Auditoren können so nachvollziehen, dass alle Instanzen und Datenbanken den relevanten Standards entsprechen. Zusätzlich lassen sich individuelle Compliance-Vorlagen erstellen, die spezifische Organisationsanforderungen und wichtige Workload-Einstellungen berücksichtigen.

Während der Audit-Phase können Administratoren die Compliance-Berichte samt Vorlagendefinition exportieren und an Prüfer übermitteln. Bei neuen Anforderungen lassen sich die Vorlagen flexibel erweitern – Redgate Monitor erfasst und analysiert die zusätzlichen Metriken dann automatisch.

Überwachung von SQL Server-Benutzerrollen und -berechtigungen

Die Anzahl der Zugriffsanfragen auf einem Datenbankserver schwankt je nach Benutzerverhalten, dem Workload des Servers und vielen anderen Faktoren. Der Sicherheits-Fußabdruck eines Servers, wie zum Beispiel Rollenmitgliedschaften und Berechtigungszuweisungen, sollte jedoch stabil bleiben, es sei denn, Änderungen werden ausdrücklich von einem Sicherheitsadministrator genehmigt.

Die Berechtigungsfunktionen von Redgate Monitor Enterprise ermöglichen Datenbankadministratoren eine genaue Nachverfolgung aller Zugriffe – geordnet nach Server, Datenbank oder Benutzer. Das System überwacht Mitgliedschaften in privilegierten festen Serverrollen, Windows-Anmeldungen und -Gruppen sowie die detaillierten Berechtigungen einzelner Datenbankbenutzer. Zusätzlich lassen sich Status und Verlauf der Benutzerberechtigungen im System anzeigen, filtern und exportieren.

Änderungen in der Mitgliedschaft einer festen Serverrolle können auf unbefugte Aktivitäten hindeuten. Ein anschauliches Beispiel ist der Cyberangriff auf Microsoft durch „Midnight Blizzard” im Jahr 2024, bei dem die Angreifer ein Windows-Konto erstellten, um Zugriff auf die Unternehmensumgebung zu erlangen. Redgate Monitor bietet durch automatische Überwachung von Serverrollenmitgliedschaften eine frühzeitige Erkennung solcher Bedrohungen. Datenbankadministratoren können zudem durch die gezielte Kontrolle von Windows-Anmelde- und Gruppenberechtigungen ungewöhnliche Änderungen in privilegierten Benutzergruppen umgehend identifizieren.

Ein besonderes Merkmal von Redgate Monitor Enterprise ist die integrierte Überwachung von Berechtigungen, Performance und Aktivitätsmetriken. Diese umfassende Analyse etabliert Referenzwerte für Server- und Benutzeraktivitäten und unterstützt Datenbankadministratoren bei der Erkennung von Abweichungen. Redgate Monitor erstellt Baselines für verschiedene Leistungsindikatoren wie Abfrageleistung (Ausführungs- und Wartezeiten), Ressourcenauslastung (CPU, E/A, Speicher) sowie Arbeitsauslastung (Benutzerverbindungen, Batch-Anfragen pro Sekunde, Locking und Latching Statistiken). Diese Referenzwerte ermöglichen einen direkten Vergleich zwischen aktuellem und historischem Verhalten. Bei ungewöhnlichen Aktivitäten außerhalb der Geschäftszeiten in sensiblen Datenbereichen bietet Redgate Monitor Werkzeuge zur unmittelbaren Analyse. Datenbankadministratoren können Aktivitätsmuster analysieren, diese mit kürzlichen Berechtigungsänderungen abgleichen und bei Bedarf eine detaillierte Untersuchung zur Risikominimierung einleiten.

Hochverfügbarkeitsmonitoring

Die kontinuierliche Verfügbarkeit von Datenbankinstanzen ist essentiell. Während Microsoft SQL Server mit Hochverfügbarkeitsfunktionen die Systemverfügbarkeit bei Ausfällen sicherstellt, wird die Verfügbarkeit der Monitoringlösung selbst oft unterschätzt. Bei einem Ausfall der Überwachungsserver entstehen Lücken in der Metrikerfassung, wodurch Performance-Engpässe oder unbefugte Zugriffe unentdeckt bleiben können.

Redgate Monitor Enterprise begegnet dieser Herausforderung mit nativer Hochverfügbarkeit für beide Kernkomponenten – den Monitoringdienst (Datenerfassung) und den Webdienst (Datenvisualisierung). Das System ermöglicht die Konfiguration von aktiv/passiv-Paaren sowohl für den Basisdienst als auch für die Webdienst-Komponente mit automatischem Failover.

Zu jedem Zeitpunkt schreibt nur ein Monitoringdienst seine Ergebnisse in das Überwachungs-Repository. Bei Ausfall des Heartbeat-Signals aktiviert sich automatisch der passive Standby-Dienst, während gleichzeitig eine Failover-Warnung ausgegeben wird. Redgate Monitor Enterprise orientiert sich an den bewährten HA-Prinzipien von SQL Server und gewährleistet damit eine zuverlässige, unterbrechungsfreie Überwachung der Verfügbarkeit, Sicherheit und Performance Ihrer Microsoft SQL Server-Umgebungen.

Integrationen mit Redgate Monitor Enterprise

Ein herausragendes Merkmal von Redgate Monitor Enterprise ist seine Erweiterbarkeit. Viele Überwachungstools schränken die Nutzungsmöglichkeiten der erfassten Daten ein und erlauben den Zugriff ausschließlich über ihre Standard-Dashboards und vordefinierte Berichte. Redgate Monitor Enterprise erweitert diese Zugangsmöglichkeiten, indem es seine Überwachungsdaten über eine Reihe von APIs bereitstellt, sodass Anwendungen die Daten innerhalb des Überwachungs-Repositorys nutzen können. Drittanbieter-Anwendungen oder Inhouse-Lösungen können die Daten verarbeiten, analysieren und so präsentieren, dass sie den Anforderungen der verschiedenen Teams in Ihrem Unternehmen entsprechen.

Sie können beispielsweise individuelle Dashboards zur Management-Überwachung kritischer Leistungs- und Sicherheitskennzahlen erstellen. Alternativ lassen sich Überwachungsdaten in Incident-Management- und Ticketing-Systeme einbinden, wodurch Datenbankaktivitäten, Sicherheits- und Leistungskennzahlen automatisch mit Vorfallsberichten verknüpft werden. Die Integrationsmöglichkeiten werden dabei nur durch die gewünschten Zielsysteme begrenzt.

Die Lösung im Überblick

Redgate Monitor Enterprise bietet eine integrierte Überwachungslösung mit hoher Verfügbarkeit. Sicherheits-, Performance- und Integritätsmetriken Ihres gesamten Datenbankbestands werden zentral erfasst und in einem übersichtlichen Dashboard dargestellt.

Verwalten Sie Benutzerrollen und -berechtigungen effizient und behalten Sie die Zugriffsrechte im Blick. Durch die Überwachung von Datenbank- und Instanzkonfigurationen wird die Einhaltung der Audit-Vorlagen sichergestellt. Diese können für externe Prüfungen exportiert werden. Die integrierte Hochverfügbarkeit gewährleistet einen unterbrechungsfreien Betrieb, selbst bei Hardware-Ausfällen des Host-Servers. Über die API-Schnittstelle können Unternehmen Daten flexibel sammeln und nach ihren Anforderungen nutzen.

Redgate Monitor ermöglicht Unternehmen ein durchgängiges Performance- und Security-Monitoring durch einen ganzheitlichen Ansatz. Dies unterstützt nicht nur die Früherkennung und Minimierung von Risiken, sondern optimiert auch Compliance- und Audit-Prozesse für einen stabilen und sicheren Datenbankbetrieb.