概要
Microsoft SQL Server でトレース拡張イベントを拡張する更新プログラムが用意されています。 Trace は、クライアントで使用される TLS/SSL プロトコルを公開します。 TLS/SSL ネゴシエーションが正常に完了した場合は、TLS/SSL プロトコル、cipher、hash、peer address などの情報が返されます。 ネゴシエーションに失敗した場合、クライアントの IP アドレスのみが返されます。
詳細情報
SQL Server の Service pack 情報
この更新プログラムは、SQL Server 用の次の service pack で修正されています。
Service Pack 1 for SQL Server 2016
サービスパックは累積されます。 Service Pack は累積的であり、 最新の Service Pack には新しい修正プログラムと共に、それ以前の Service Pack に含まれていたすべての修正プログラムが含まれています。 このサービスパックの最新の service pack と最新の累積的な更新プログラムを適用することをお勧めします。 最新の service pack をインストールする前に、以前のサービスパックをインストールする必要はありません。 最新の service pack と最新の累積的な更新プログラムの詳細については、次の記事の表1を参照してください。
SQL Server 用の新しいビルドごとに、以前のビルドに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 使用しているバージョンの SQL Server 用の最新のビルドをインストールすることをお勧めします。
この更新プログラムを適用すると、Trace が拡張され、SNI トレースイベントのデバッグチャネルで利用できるようになります。 他のメッセージの中には、"SNISecurity ハンドシェイク" で始まるメッセージがあります。 次に、障害または成功を示す "ハンドシェイクに失敗しました" または "ハンドシェイクは成功しました" というメッセージが表示されます。 エラーが発生した場合、クライアントとサーバーは共通のプロトコルを共有していないため、ハンドシェイクを正しくネゴシエートできませんでした。 クライアントに関する他の情報はまだ提供されていないため (その場合、ログオンが行われる前にハンドシェイクが発生します)、クライアントの IP アドレスのみを使用できます。 ハンドシェイクに成功した場合は、ハンドシェイクプロトコルに関する情報を入手できます。これは、暗号、その強度、使用されているハッシュ、ハッシュの強さ、クライアントの IP アドレスです。 ハンドシェイクが完了したばかりで、クライアントに関する情報は、IP アドレス以外はまだ利用できません。
注: このプロセスは、Microsoft SQL Server 2014 または Microsoft SQL Server 2012 には適用されません。これは、そのバージョンの SNI レイヤーに Trace extended イベントが実装されていないためです。 SQL Server 2014 または2012の場合は、組み込みの Diagnostics (入札) トレースを使用する必要があります。 詳細については、 このドキュメントの記事を参照してください。
参照情報
ソフトウェアの更新を説明するために Microsoft が使用する 用語について説明します。