Ajout d'SQLun audit de serveur aux options de l'instance de base de données - Amazon Relational Database Service
Modification de l'option d'audit SQL du serveur Suppression de l'audit SQL du serveur dans les options de l'instance de base de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout d'SQLun audit de serveur aux options de l'instance de base de données

L'activation de l'audit SQL du serveur nécessite deux étapes : activer l'option sur l'instance de base de données et activer la fonctionnalité dans le SQL serveur. Le processus d'ajout de l'option d'audit SQL du serveur à une instance de base de données est le suivant :

  1. Créer un groupe d'options ou copier ou modifier un groupe existant.

  2. Ajouter et configurer toutes les options requises.

  3. Associez le groupe d'options à l'instance de base de données.

Une fois que vous avez ajouté l'option d'audit SQL du serveur, vous n'avez pas besoin de redémarrer votre instance de base de données. Dès que le groupe d'options est actif, vous pouvez créer des audits et stocker les journaux d'audit dans votre compartiment S3.

Pour ajouter et configurer l'audit SQL du serveur sur le groupe d'options d'une instance de base de données

  1. Choisissez l'une des méthodes suivantes :

    • Utiliser un groupe d'options existant.

    • Créer un groupe d'options d'instance de base de données personnalisé et utiliser ce groupe d'options. Pour de plus amples informations, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'AUDIToption SQLSERVER_ au groupe d'options et configurez les paramètres de l'option. Pour plus d'informations sur l'ajout d'options, consultez Ajout d'une option à un groupe d'options.

    • Pour IAMle rôle, si vous possédez déjà un IAM rôle avec les politiques requises, vous pouvez choisir ce rôle. Pour créer un nouveau IAM rôle, choisissez Créer un nouveau rôle. Pour plus d'informations sur les stratégies requises, consultez Création manuelle d'un IAM rôle pour l'audit SQL du serveur.

    • Pour Select S3 destination (Sélectionner une destination S3), si vous avez déjà un compartiment S3 que vous souhaitez utiliser, choisissez-le. Pour créer un compartiment S3, choisissez Create a New S3 Bucket (Créer un nouveau compartiment S3).

    • Pour Enable Compression (Activer la compression), laissez cette option cochée pour compresser les fichiers d'audit. La compression est activée par défaut. Pour désactiver la compression, désélectionnez Enable Compression (Activer la compression).

    • Pour Audit log retention (Rétention des journaux d'audit), pour conserver les enregistrement sue l'instance de base de données, choisissez cette option. Spécifiez une durée de rétention en heures. La durée de rétention maximale est de 35 jours.

  3. Appliquez le groupe d'options à une instance de base de données nouvelle ou existante. Choisissez l'une des méthodes suivantes :

    • Si vous créez une nouvelle instance de base de données, appliquez le groupe d'options lorsque vous lancez l'instance.

    • Sur une instance de base de données existante, appliquez le groupe d'options en modifiant l'instance et en attachant le nouveau groupe d'options. Pour de plus amples informations, veuillez consulter Modification d'une RDS instance de base de données Amazon.

Modification de l'option d'audit SQL du serveur

Après avoir activé l'option Audit SQL du serveur, vous pouvez modifier les paramètres. Pour de plus amples informations sur la modification des paramètres d'option, veuillez consulter Modification d'un paramètre d'option.

Suppression de l'audit SQL du serveur dans les options de l'instance de base de données

Vous pouvez désactiver la fonctionnalité d'audit de SQL serveur en désactivant les audits, puis en supprimant l'option.

Pour supprimer les audits

  1. Désactivez tous les paramètres d'audit dans SQL Server. Pour savoir où les audits sont exécutés, interrogez les vues du catalogue de sécurité SQL du serveur. Pour plus d'informations, consultez la section Vues du catalogue de sécurité dans la documentation de Microsoft SQL Server.

  2. Supprimez l'option d'audit SQL du serveur de l'instance de base de données. Sélectionnez l'une des méthodes suivantes :

    • Supprimez l'option SQL Server Audit du groupe d'options utilisé par l'instance de base de données. Ce changement affecte toutes les instances de bases de données qui utilisent le même groupe d'options. Pour de plus amples informations, veuillez consulter Suppression d'une option d'un groupe d'options.

    • Modifiez l'instance de base de données, puis choisissez un groupe d'options sans l'option SQL Server Audit. Cette modification affecte uniquement l'instance de base de données que vous modifiez. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour de plus amples informations, veuillez consulter Modification d'une RDS instance de base de données Amazon.

  3. Une fois que vous avez supprimé l'option d'audit du SQL serveur de l'instance de base de données, vous n'avez pas besoin de redémarrer l'instance. Supprimez les fichiers d'audit non requis de votre compartiment S3.