ポリシー ベースの管理を使用したベスト プラクティスの監視と実行
適用対象:
SQL Server
ポリシー ベースの管理では、 SQL Server データベース エンジンのベスト プラクティスを監視できます。 ポリシーを手動で評価したり、スケジュールまたはイベントに従って対象セットを評価するようにポリシーを設定したりできます。 条件と各ファセットおよびポリシーとの関係の詳細については、「 ポリシー ベースの管理を使用したサーバーの管理」を参照してください。 ベスト プラクティス ポリシーとしてインポートできる一連のサンプル ポリシー ファイルが用意されており、それを使用してインスタンス、インスタンス オブジェクト、データベース、またはデータベース オブジェクトを含む対象セットに対してポリシーを評価できます。
データベース エンジンのポリシーとルール
次の表に、一連のサンプル ポリシーに含まれているポリシー一覧と、各ポリシーで評価するベスト プラクティス ルールを示しています。 ポリシーは XML ファイルとして格納され、 SQL Serverにインポートする必要があります。 ポリシーのインポート方法については、「 ポリシー ベースの管理ポリシーのインポート」を参照してください。
| ポリシー名 | ベスト プラクティス ルール |
|---|---|
| 非対称キーの暗号化アルゴリズム | 非対称キー暗号化の強度 |
| バックアップ ファイルとデータ ファイルの場所 | バックアップ ファイルはデータベース ファイルとは別のデバイスに配置する |
| データ ファイルとログ ファイルの場所 | 別々のドライブへのデータ ファイルとログ ファイルの配置 |
| データベースの自動終了 | AUTO_CLOSE データベース オプションを OFF に設定 |
| データベースの自動圧縮 | AUTO_SHRINK データベース オプションを OFF に設定 |
| データベースの照合順序 | ユーザー定義データベースの照合順序が master データベースおよび model データベースの照合順序と一致するように設定 |
| データベースのページ検証 | PAGE_VERIFY データベース オプションを CHECKSUM に設定 |
| データベースのページの状態 | 問題のあるページを含むデータベースの整合性のチェック |
| guest の権限 | ユーザー データベースに対する guest の権限 |
| 最後にバックアップが正常終了した日付 | 期限切れのバックアップ |
| パブリックに許可されていないサーバー権限 | サーバーのパブリック権限 |
| SQL Server 64 ビットの関係マスクの重複 | affinity mask と affinity I/O mask の重複の修正 |
| SQL Server 関係マスク | 関係マスクの既定値の保持 |
| SQL Server のブロック対象プロセスのしきい値 | blocked process threshold の増加または無効化 |
| SQL Server の既定のトレース | 既定のトレース ログ ファイルの無効化 |
| SQL Server の動的ロック | locks 構成オプションの既定値の保持 |
| SQL Server の簡易プーリング | 簡易プーリングの無効化 |
| SQL Server のログイン モード | 認証モードの選択 |
| SQL Server の並列処理の最大限度 | 最適なパフォーマンスを実現するための max degree of parallelism オプションの設定 |
| SQL Server のワーカー スレッドの最大数 (32 ビット版 SQL Server 2000) | max worker threads 設定の検証 |
| SQL Server のワーカー スレッドの最大数 (64 ビット版 SQL Server 2000) | max worker threads 設定の検証 |
| SQL Server のワーカー スレッドの最大数 (SQL Server 2005 以降) | max worker threads 設定の検証 |
| SQL Server のネットワーク パケット サイズ | ネットワーク パケット サイズは 8060 バイトを超えることはできない |
| SQL Server のパスワードの期限 | SQL Server ログイン パスワードの有効期限 |
| SQL Server のパスワード ポリシー | SQL Server ログイン パスワードの強度 |
| ユーザー データベースの対称キー暗号化 | ユーザー データベースの対称キー |
| master データベースの対称キー | システム データベースの対称キー |
| システム データベースの対称キー | システム データベースの対称キー |
| 信頼可能データベース | 信頼可能なビット |
| Windows イベント ログのクラスター ディスク リソース破損エラー | SCSI ホスト アダプターの問題の検出 |
| Windows イベント ログのデバイス ドライバー制御エラー | デバイス ドライバー制御エラー |
| Windows イベント ログのデバイス準備未完了エラー | デバイス準備未完了エラー |
| Windows イベント ログの I_O 要求失敗エラー | I/O 要求失敗の検出 |
| Windows イベント ログの I_O 遅延警告 | ディスク I/O サブシステムの I/O 遅延問題の確認 |
| Windows イベント ログのハード ページ フォールト エラー時の I_O エラー | ハード ページ フォールト中の I/O エラー |
| Windows イベント ログの読み取り再試行エラー | ディスク I/O サブシステムの読み取り再試行の問題の確認 |
| Windows イベント ログのストレージ システム I_O タイムアウト エラー | ストレージ システムの入出力のタイムアウト |
| Windows イベント ログのシステム障害エラー | 予期しないシステム障害 |
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示