Hinzufügen von SQL Server Audit zu den DB-Instance-Optionen - Amazon Relational Database Service
Ändern der Option „SQLServer-Audit“ SQLServer Audit aus den DB-Instance-Optionen entfernen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von SQL Server Audit zu den DB-Instance-Optionen

Die Aktivierung von SQL Server Audit erfordert zwei Schritte: das Aktivieren der Option auf der DB-Instance und das Aktivieren der Funktion innerhalb des SQL Servers. Das Hinzufügen der Option SQL Server Audit zu einer DB-Instance erfolgt wie folgt:

  1. Erstellen Sie eine neue Optionsgruppe oder kopieren oder ändern Sie eine bestehende Optionsgruppe.

  2. Fügen Sie alle erforderlichen Optionen hinzu und konfigurieren Sie diese.

  3. Ordnen Sie die Optionsgruppe der DB-Instance zu.

Nachdem Sie die Option SQL Server Audit hinzugefügt haben, müssen Sie Ihre DB-Instance nicht neu starten. Sobald die Optionsgruppe aktiv ist, können Sie Überwachungen erstellen und Audit-Protokolle in Ihrem S3-Bucket speichern.

Um SQL Server Audit zur Optionsgruppe einer DB-Instance hinzuzufügen und zu konfigurieren

  1. Wählen Sie eine der folgenden Optionen aus:

    • Verwenden einer vorhandenen Optionsgruppe.

    • Erstellen einer benutzerdefinierten DB-Optionsgruppe und verwenden der Optionsgruppe. Weitere Informationen finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie die AUDIT Option SQLSERVER_ zur Optionsgruppe hinzu und konfigurieren Sie die Optionseinstellungen. Weitere Informationen über das Hinzufügen von Optionen finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe.

    • Wenn Sie bereits über eine IAM Rolle mit den erforderlichen Richtlinien verfügen, können Sie diese Rolle für die Rolle auswählen. IAM Um eine neue IAM Rolle zu erstellen, wählen Sie Neue Rolle erstellen. Informationen zu den erforderlichen Richtlinien finden Sie unter Manuelles Erstellen einer IAM Rolle für SQL Server Audit.

    • Wenn Sie bereits einen S3-Bucket haben, den Sie verwenden möchten, wählen Sie diesen für Select S3 destination (S3-Ziel auswählen) aus.. Um einen S3-Bucket zu erstellen, wählen Sie Einen neuen S3-Bucket erstellen aus.

    • Lassen die Option Enable Compression (Komprimierung aktivieren) aktiviert, um Überwachungsdateien zu komprimieren. Die Komprimierung ist standardmäßig aktiviert. Deaktivieren Sie das Kontrollkästchen Enable Compression (Komprimierung aktivieren), wenn keine Komprimierung erfolgen soll.

    • Wählen Sie für die Aufbewahrung von Überwachungsdatensätzen auf der DB-Instance die Option Audit log retention (Aufbewahrung von Audit-Protokollen) aus. Geben Sie einen Aufbewahrungszeitraum in Stunden an. Die maximale Aufbewahrungsdauer beträgt 35 Tage.

  3. Wenden Sie die Optionsgruppe auf eine neue oder vorhandene DB-Instance an. Wählen Sie eine der folgenden Optionen aus:

    • Wenn Sie eine neue DB-Instance erstellen, weisen Sie die Optionsgruppe beim Start der Instance zu.

    • Weisen Sie bei einer bestehenden DB-Instance die Optionsgruppe zu, indem Sie die Instance ändern und die neue Optionsgruppe anhängen. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

Ändern der Option „SQLServer-Audit“

Nachdem Sie die Option SQL Server Audit aktiviert haben, können Sie die Einstellungen ändern. Weitere Informationen über das Ändern von Optionseinstellungen finden Sie unter Ändern einer Optionseinstellung.

SQLServer Audit aus den DB-Instance-Optionen entfernen

Sie können die SQL Server-Audit-Funktion ausschalten, indem Sie die Audits deaktivieren und dann die Option löschen.

So wird die Überwachung entfernt

  1. Deaktivieren Sie alle Überwachungseinstellungen auf dem SQL Server. Um zu erfahren, wo Audits ausgeführt werden, fragen Sie in den Ansichten des SQL Serversicherheitskatalogs nach. Weitere Informationen finden Sie in der Microsoft SQL Server-Dokumentation unter Sicherheitskatalogansichten.

  2. Löschen Sie die Option SQL Server Audit aus der DB-Instance. Wählen Sie eine der folgenden Optionen aus:

    • Löschen Sie die Option SQL Server Audit aus der Optionsgruppe, die die DB-Instance verwendet. Diese Änderung wirkt sich auf alle DB-Instances aus, die dieselbe Optionsgruppe verwenden. Weitere Informationen finden Sie unter Entfernen einer Option aus einer Optionsgruppe.

    • Ändern Sie die DB-Instance und wählen Sie dann eine Optionsgruppe ohne die Option SQL Server Audit aus. Diese Änderung wirkt sich nur auf die DB-Instance aus, die Sie modifizieren. Sie können die (leere) Standardoptionsgruppe oder eine andere benutzerdefinierte Optionsgruppe angeben. Weitere Informationen finden Sie unter Ändern einer Amazon RDS DB-Instance.

  3. Nachdem Sie die Option SQL Server Audit aus der DB-Instance gelöscht haben, müssen Sie die Instance nicht neu starten. Entfernen Sie nicht benötigte Überwachungsdateien aus Ihrem S3-Bucket.