Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration der Überwachungsrichtlinie für Amazon RDS für Microsoft SQL Server
Eine SQL Server-Datenbank-Instance hat das Server-AuditRDS_DAS_AUDIT
, das von Amazon verwaltet wirdRDS. Sie können die Richtlinien zur Aufzeichnung von Serverereignissen in der Server-Audit-Spezifikation RDS_DAS_SERVER_AUDIT_SPEC
definieren. Sie können eine Datenbank-Audit-Spezifikation erstellen, z. B. RDS_DAS_DB_<name>
, und die Richtlinien für die Aufzeichnung von Datenbankereignissen definieren. Eine Liste der Audit-Aktionsgruppen auf Server- und Datenbankebene finden Sie in der Microsoft SQLServer-Dokumentation unter Aktionsgruppen und Aktionen
Die Standard-Serverrichtlinie überwacht nur fehlgeschlagene Anmeldungen und Änderungen an Datenbank- oder Server-Audit-Spezifikationen für Datenbankaktivitätsstreams.
Zu den Einschränkungen für das Audit und die Audit-Spezifikationen gehören:
-
Sie können die Server- oder Datenbank-Audit-Spezifikationen nicht ändern, wenn sich der Datenbankaktivitätsstream in einem gesperrten Zustand befindet.
-
Sie können die Server-Audit-Spezifikation
RDS_DAS_AUDIT
nicht ändern. -
Sie können die Serverüberwachung
RDS_DAS_CHANGES
oder die zugehörige SQL Serverüberwachungsspezifikation nicht ändernRDS_DAS_CHANGES_AUDIT_SPEC
. -
Wenn Sie eine Datenbank-Audit-Spezifikation erstellen, müssen Sie das Format
RDS_DAS_DB_<name>
verwenden, beispielsweiseRDS_DAS_DB_databaseActions
.
Wichtig
Für kleinere Instance-Klassen empfehlen wir, nicht alle, sondern nur die erforderlichen Daten zu prüfen. Dies trägt dazu bei, die Leistungsauswirkungen von Datenbankaktivitätsstreams auf diese Instance-Klassen zu reduzieren.
Der folgende Beispielcode ändert die Server-Audit-Spezifikation RDS_DAS_SERVER_AUDIT_SPEC
und überprüft alle Abmelde- und erfolgreichen Anmeldeaktionen:
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC] WITH (STATE=OFF); ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC] ADD (LOGOUT_GROUP), ADD (SUCCESSFUL_LOGIN_GROUP) WITH (STATE = ON );
Der folgende Beispielcode erstellt eine Datenbank-Audit-Spezifikation RDS_DAS_DB_database_spec
und hängt sie an das Server-Audit RDS_DAS_AUDIT
an:
USE testDB; CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec] FOR SERVER AUDIT [RDS_DAS_AUDIT] ADD ( INSERT, UPDATE, DELETE ON testTable BY testUser ) WITH (STATE = ON);
Vergewissern Sie sich nach der Konfiguration der Audit-Spezifikationen, dass die Spezifikationen RDS_DAS_SERVER_AUDIT_SPEC
und RDS_DAS_DB_<name>
auf den Status ON
gesetzt sind. Jetzt können sie die Audit-Daten an Ihren Datenbankaktivitätsstream senden.