概要
Microsoft SQL Server で Trace 拡張イベントを拡張する更新プログラムを使用できます。 トレースは、クライアントによって使用される TLS/SSL プロトコルを公開します。 TLS/SSL ネゴシエーションが正常に完了すると、TLS/SSL プロトコル、暗号、ハッシュ、ピア アドレスなどの情報が返されます。 ネゴシエーションが失敗した場合は、クライアントの IP アドレスのみが返されます。
追加情報
SQL Serverのサービス パック情報
この更新プログラムは、SQL Serverの次のサービス パックで修正されています。
SQL Server 2016 用 Service Pack 1
SQL Server 2014 用 Service Pack 3
SQL Server 2012 用 Service Pack 4
SQL Serverのサービス パックについて:
Service Pack は累積的であり、 最新の Service Pack には新しい修正プログラムと共に、それ以前の Service Pack に含まれていたすべての修正プログラムが含まれています。 このサービス パックの最新の Service Pack と最新の累積的な更新プログラムを適用することをお勧めします。 最新の Service Pack をインストールする前に、以前の Service Pack をインストールする必要はありません。 最新の Service Pack と最新の累積的な更新プログラムの詳細については、次の記事の表 1 を参照してください。
SQL Serverとそのコンポーネントのバージョン、エディション、および更新レベルを決定する方法
ビルドSQL Serverについて
SQL Serverの各新しいビルドには、すべての修正プログラムと、前のビルドに含まれていたすべてのセキュリティ修正プログラムが含まれています。 ご使用のバージョンの SQL Server 用の最新ビルドをインストールすることをお勧めします。
この更新プログラムを適用すると、トレースが拡張され、SNI トレース イベントのデバッグ チャネルで使用できるようになります。
その他のメッセージの中には、"SNISecurity Handshake" で始まるメッセージがあります。 その後、失敗または成功を示す "ハンドシェイクに失敗しました" または "ハンドシェイクが成功しました" というメッセージが表示されます。
障害が発生した場合、クライアントとサーバーは共通プロトコルを共有していないため、ハンドシェイクを正常にネゴシエートできませんでした。 クライアントに関する他の情報はまだ使用できないため (ログオン前にハンドシェイクが発生します)、クライアントの IP アドレスのみが使用できます。
ハンドシェイクが成功した場合は、ハンドシェイク プロトコルに関する情報 (暗号、その強度、使用されるハッシュ、ハッシュ強度、クライアントの IP アドレス) を使用できます。 ハンドシェイクが完了したばかりのため、クライアントに関する情報は、その IP アドレスを除いてまだ利用できません。
メモこのプロセスは、そのバージョンの SNI レイヤーに対してトレース拡張イベントが実装されていないため、Microsoft SQL Server 2014 または Microsoft SQL Server 2012 には適用されません。 SQL Server 2014 または 2012 の場合は、Built-In 診断 (BID) トレースを使用する必要があります。 詳細については、 こちらの Learn 記事を参照してください。
参考資料
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。