概要
Microsoft SQL Server の Trace 拡張イベントを拡張する更新プログラムを利用できます。 トレースは、クライアントによって使用される TLS/SSL プロトコルを公開します。 TLS/SSL ネゴシエーションが正常に完了すると、TLS/SSL プロトコル、暗号、ハッシュ、ピア アドレスなどの情報が返されます。 ネゴシエーションが失敗した場合は、クライアントの IP アドレスのみが返されます。
詳細情報
SQL Serverのサービス パック情報
この更新プログラムは、次のSQL Server用のサービス パックで修正されています。
SQL Server 2016 の Service Pack 1
サービス パックは累積的です。 Service Pack は累積的であり、 最新の Service Pack には新しい修正プログラムと共に、それ以前の Service Pack に含まれていたすべての修正プログラムが含まれています。 この推奨事項は、最新のサービス パックとそのサービス パックの最新の累積的な更新プログラムを適用することです。 最新のサービス パックをインストールする前に、以前のサービス パックをインストールする必要はありません。 最新のサービス パックと最新の累積的な更新プログラムの詳細については、次の記事の表 1 を参照してください。
SQL Serverの各新しいビルドには、すべての修正プログラムと、前のビルドに含まれていたすべてのセキュリティ修正プログラムが含まれています。 お使いのバージョンのSQL Serverに最新のビルドをインストールすることをお勧めします。
この更新プログラムを適用すると、トレースが拡張され、SNI トレース イベントのデバッグ チャネルで使用できるようになります。
他のメッセージの中には、"SNISecurity ハンドシェイク" で始まるメッセージがあります。 その後、失敗または成功を示す "ハンドシェイクが失敗しました" または "ハンドシェイクが成功しました" というメッセージが表示されます。
エラーが発生した場合、クライアントとサーバーは共通のプロトコルを共有していないため、ハンドシェイクを正常にネゴシエートできませんでした。 クライアントに関するその他の情報はまだ利用できないため (ログオンが行われる前にハンドシェイクが発生するため)、クライアントの IP アドレスのみが使用できます。
ハンドシェイクが成功した場合、ハンドシェイク プロトコルに関する情報 (暗号、その強度、使用されるハッシュ、ハッシュ強度、クライアントの IP アドレス) を使用できます。 ハンドシェイクが完了したばかりであるため、クライアントに関する情報はまだ IP アドレスを除いて使用できません。
注 このプロセスは Microsoft SQL Server 2014 または Microsoft SQL Server 2012 には適用されません。これは、Trace 拡張イベントがそのバージョンの SNI レイヤーに実装されていないためです。 SQL Server 2014 または 2012 では、Built-In診断 (BID) トレースを使用する必要があります。 詳細については、 こちらの学習記事を参照してください。
参考資料
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。