Konfiguration der Überwachungsrichtlinie für Amazon RDS für Microsoft SQL Server - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Überwachungsrichtlinie für Amazon RDS für Microsoft SQL Server

Eine SQL Server-Datenbank-Instance hat das Server-AuditRDS_DAS_AUDIT, das von Amazon verwaltet wirdRDS. Sie können die Richtlinien zur Aufzeichnung von Serverereignissen in der Server-Audit-Spezifikation RDS_DAS_SERVER_AUDIT_SPEC definieren. Sie können eine Datenbank-Audit-Spezifikation erstellen, z. B. RDS_DAS_DB_<name>, und die Richtlinien für die Aufzeichnung von Datenbankereignissen definieren. Eine Liste der Audit-Aktionsgruppen auf Server- und Datenbankebene finden Sie in der Microsoft SQLServer-Dokumentation unter Aktionsgruppen und Aktionen für die SQL Serverüberwachung.

Die Standard-Serverrichtlinie überwacht nur fehlgeschlagene Anmeldungen und Änderungen an Datenbank- oder Server-Audit-Spezifikationen für Datenbankaktivitätsstreams.

Zu den Einschränkungen für das Audit und die Audit-Spezifikationen gehören:

  • Sie können die Server- oder Datenbank-Audit-Spezifikationen nicht ändern, wenn sich der Datenbankaktivitätsstream in einem gesperrten Zustand befindet.

  • Sie können die Server-Audit-Spezifikation RDS_DAS_AUDIT nicht ändern.

  • Sie können die Serverüberwachung RDS_DAS_CHANGES oder die zugehörige SQL Serverüberwachungsspezifikation nicht ändernRDS_DAS_CHANGES_AUDIT_SPEC.

  • Wenn Sie eine Datenbank-Audit-Spezifikation erstellen, müssen Sie das Format RDS_DAS_DB_<name> verwenden, beispielsweise RDS_DAS_DB_databaseActions.

Wichtig

Für kleinere Instance-Klassen empfehlen wir, nicht alle, sondern nur die erforderlichen Daten zu prüfen. Dies trägt dazu bei, die Leistungsauswirkungen von Datenbankaktivitätsstreams auf diese Instance-Klassen zu reduzieren.

Der folgende Beispielcode ändert die Server-Audit-Spezifikation RDS_DAS_SERVER_AUDIT_SPEC und überprüft alle Abmelde- und erfolgreichen Anmeldeaktionen:

ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC] WITH (STATE=OFF); ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC] ADD (LOGOUT_GROUP), ADD (SUCCESSFUL_LOGIN_GROUP) WITH (STATE = ON );

Der folgende Beispielcode erstellt eine Datenbank-Audit-Spezifikation RDS_DAS_DB_database_spec und hängt sie an das Server-Audit RDS_DAS_AUDIT an:

USE testDB; CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec] FOR SERVER AUDIT [RDS_DAS_AUDIT] ADD ( INSERT, UPDATE, DELETE ON testTable BY testUser ) WITH (STATE = ON);

Vergewissern Sie sich nach der Konfiguration der Audit-Spezifikationen, dass die Spezifikationen RDS_DAS_SERVER_AUDIT_SPEC und RDS_DAS_DB_<name> auf den Status ON gesetzt sind. Jetzt können sie die Audit-Daten an Ihren Datenbankaktivitätsstream senden.