Utilisation pgAudit pour enregistrer l'activité de la base de données - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation pgAudit pour enregistrer l'activité de la base de données

Les institutions financières, les agences gouvernementales et de nombreux secteurs doivent tenir des journaux d'audit pour se conformer aux exigences réglementaires. En utilisant l'extension Postgre SQL Audit (pgAudit) avec votre , vous pouvez capturer les enregistrements détaillés généralement nécessaires aux auditeurs ou pour répondre aux exigences réglementaires. Par exemple, vous pouvez configurer l' pgAudit extension pour suivre les modifications apportées à des bases de données et à des tables spécifiques, pour enregistrer l'utilisateur qui a effectué les modifications et pour de nombreux autres détails.

L' pgAudit extension s'appuie sur les fonctionnalités de l'infrastructure de SQL journalisation native de Postgre en étendant les messages de journal de manière plus détaillée. En d'autres termes, vous utilisez la même approche pour consulter votre journal d'audit que pour consulter les messages du journal. Pour plus d'informations sur la SQL journalisation Postgre, consultezFichiers journaux de base de SQL données Aurora Postgre SQL RDS.

L' pgAudit extension supprime les données sensibles telles que les mots de passe en texte clair des journaux. Si votre cluster de SQL base de données Aurora Postgre RDS est configuré pour enregistrer les instructions du langage de manipulation des données (DML) comme indiqué dans la sectionActivation de la journalisation des requêtes pour votre cluster de SQL base de données Aurora Postgre RDS, vous pouvez éviter le problème du mot de passe en texte clair en utilisant l'extension SQL Postgre Audit.

Vous pouvez configurer l'audit sur vos instances de base de données avec une grande précision. Vous pouvez auditer toutes les bases de données et tous les utilisateurs. Vous pouvez également choisir de n'auditer que certaines bases de données, certains utilisateurs et d'autres objets. Vous pouvez également exclure explicitement certains utilisateurs et certaines bases de données de l'audit. Pour de plus amples informations, veuillez consulter Exclusion d'utilisateurs ou de bases de données de la journalisation d'audit.

Compte tenu de la quantité de détails qui peuvent être capturés, nous vous recommandons, si vous l'utilisezpgAudit, de surveiller votre consommation de stockage.

L' pgAudit extension est prise en charge sur toutes les SQLversions d'Aurora Postgre disponibles. Pour obtenir la liste des pgAudit versions prises en charge par la SQL version Aurora Postgre, consultez la section Versions d'extension pour Amazon Aurora Postgre SQL dans les notes de publication d'Aurora Postgre. SQL

Rubriques