寻找一种方法来实现这个 STIG。当 SQL Server 由于“审核失败时关闭”而关闭时,我应该使用什么方法来监视它?
SQL Server 必须针对所有需要实时警报的审计失败事件向相应的支持人员提供即时实时警报。
我找到了事件 ID:33219
参数:
- 无法存储密码,因此很难使用“Windows 计划任务”
- 在域上,记住不能存储密码
- PowerShell 脚本:
$recipients = "<[email protected]>,<[email protected]>"
Send-MailMessage -To $recipients -Subject "SQL Audit Failure" -Body "SQL has shutdown due to Audit Failure." -SmtpServer NameOrIPAddress -From [email protected] -Priority High