Incorporación de SQL Server Audit a las opciones de instancia de base de datos
Habilitar SQL Server Audit requiere dos pasos: habilitar la opción en la instancia de base de datos y habilitar la característica dentro de SQL Server. El proceso de incorporación de la opción SQL Server Audit a una instancia de base de datos es el siguiente:
-
Cree un grupo de opciones nuevo o copie o modifique un grupo de opciones existente.
-
Añada y configure todas las opciones necesarias.
-
Asocie el grupo de opciones a la instancia de base de datos.
Después de añadir la opción SQL Server Audit, no es necesario reiniciar la instancia de base de datos. En cuanto el grupo de opciones esté activo, podrá crear auditorías y almacenar registros de auditoría en su bucket de S3.
Para añadir y configurar SQL Server Audit en el grupo de opciones de una instancia de base de datos
-
Elija una de las siguientes opciones:
-
Use un grupo de opciones existente.
-
Cree un grupo de opciones de base de datos personalizado y úselo. Para obtener más información, consulte Creación de un grupo de opciones.
-
-
Agregue la opción SQLSERVER_AUDIT al grupo de opciones y establezca la configuración de opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de opciones.
-
En Rol de IAM, si ya tiene un rol de IAM con las políticas necesarias, puede elegir ese rol. Para crear un nuevo rol de IAM, elija Crear un nuevo rol. Para obtener información acerca de las políticas necesarias, consulte Creación manual de un rol de IAM para SQL Server Audit.
-
En la opción para Select S3 destination (Seleccionar el destino de S3), si ya dispone de un bucket de S3 que desee usar, elíjalo. Para crear un bucket de S3, elija Create a New S3 Bucket (Crear un nuevo bucket de S3).
-
En Enable Compression (Habilitar compresión), deje esta opción elegida para comprimir archivos de auditoría. La compresión está habilitada de forma predeterminada. Para deshabilitar la compresión, borre Enable Compression (Habilitar compresión).
-
En Audit log retention (Retención de registros de auditoría), para conservar los registros de auditoría en la instancia de base de datos, elija esta opción. Especifique un tiempo de retención en horas. El tiempo de retención máximo son 35 días.
-
-
Aplique el grupo de opciones a una instancia de base de datos nueva o existente. Elija una de las siguientes opciones:
-
Si está creando una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la instancia.
-
En una instancia de base de datos existente, el grupo de opciones se aplica modificando la instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.
-
Modificación de la opción SQL Server Audit
Después de habilitar la opción SQL Server Audit, puede modificar la configuración. Para obtener más información acerca de cómo modificar la configuración de opciones, consulte Modificación de una configuración de opciones.
Eliminación de SQL Server Audit de las opciones de instancia de base de datos
Puede desactivar la característica SQL Server Audit deshabilitando las auditorías y, a continuación, eliminando la opción.
Para eliminar auditorías
-
Deshabilite toda la configuración de auditorías dentro de SQL Server. Para obtener información acerca de dónde se ejecutan las auditorías, consulte las vistas de catálogo de seguridad de SQL Server. Para obtener más información, consulte la sección sobre Vistas de catálogo de seguridad
en la documentación de Microsoft SQL Server. -
Elimine la opción SQL Server Audit de la instancia de base de datos. Elija una de las siguientes opciones:
-
Elimine la opción SQL Server Audit del grupo de opciones que la instancia de base de datos usa. Este cambio afecta a todas las instancias de base de datos que utilizan el mismo grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones.
-
Modifique la instancia de base de datos y, a continuación, elija un grupo de opciones sin la opción SQL Server Audit. Este cambio solo afecta a la instancia de base de datos que modifique. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.
-
-
Una vez que elimine la opción SQL Server Audit de la instancia de base de datos, no será necesario reiniciar la instancia. Elimine los archivos de auditoría innecesarios de su bucket de S3.