拡張イベント †
拡張イベントセッション †
- defaultで「system_health」「telemetry_xevents」が登録&稼働している
system_health †
security_error_ring_buffer_recorded †
telemetry_xevents †
関連情報 †
- 影響を受ける SQL Server が拡張イベント セッションを実行するように構成されている場合、認証された攻撃者は、そのサーバーにネットワーク経由でデータを送信する可能性があります。
拡張イベントセッションを実行するように構成されているかどうかの確認方法 †
- 拡張イベントセッションが登録されているか?
- SSMSを起動
- 管理>拡張イベント>セッションを展開
- アイコンに左上が緑の矢印になっている → 稼働している
- defaultで「system_health」「telemetry_xevents」が登録&稼働している
- アカウントに ALTER ANY EVENT SESSION の サーバー アクセス許可 があるか?
|