Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SQLAudit du serveur
Dans AmazonRDS, vous pouvez auditer les bases de données Microsoft SQL Server à l'aide du mécanisme d'audit de SQL serveur intégré. Vous pouvez créer des audits et des spécifications d'audit de la même manière que pour des serveurs de base de données sur site.
RDStélécharge les journaux d'audit terminés dans votre compartiment S3, en utilisant le IAM rôle que vous fournissez. Si vous activez la rétention, RDS conserve vos journaux d'audit sur votre instance de base de données pendant la période configurée.
Pour plus d'informations, consultez la section Audit SQL du serveur (moteur de base de données)
SQLAudit de serveur avec flux d'activité de base de données
Vous pouvez utiliser les flux d'activité de base de données RDS pour intégrer les événements d'audit SQL du serveur aux outils de surveillance de l'activité des bases de données d'Imperva McAfee, etIBM. Pour plus d'informations sur l'audit avec Database Activity Streams for RDS SQL Server, voir Audit dans Microsoft SQL Server
Rubriques
- Support pour l'audit des SQL serveurs
- Ajout d'SQLun audit de serveur aux options de l'instance de base de données
- Utilisation de l'audit SQL de serveur
- Consultation des journaux d'audit
- Utilisation de SQL Server Audit avec des instances multi-AZ
- Configuration d'un compartiment S3
- Création manuelle d'un IAM rôle pour l'audit SQL du serveur
Support pour l'audit des SQL serveurs
Sur AmazonRDS, depuis SQL Server 2016, toutes les éditions de Server prennent en charge les audits au niveau du SQL serveur, et l'édition Enterprise prend également en charge les audits au niveau de la base de données. À partir de SQL Server 2016 (13.x)SP1, toutes les éditions prennent en charge les audits au niveau du serveur et au niveau de la base de données. Pour plus d'informations, consultez la section Audit SQL du serveur (moteur de base de données)
RDSprend en charge la configuration des paramètres d'option suivants pour l'audit SQL du serveur.
| Paramètre d'option | Valeurs valides | Description |
|---|---|---|
IAM_ROLE_ARN |
Un nom de ressource Amazon valide (ARN) au formatarn:aws:iam::. |
Le IAM rôle qui accorde ARN l'accès au compartiment S3 dans lequel vous souhaitez stocker vos journaux d'audit. Pour plus d'informations, consultez Amazon Resource Names (ARNs) dans le Références générales AWS. |
S3_BUCKET_ARN |
Un valide ARN au format arn:aws:s3::: ou arn:aws:s3::: |
ARNPour le compartiment S3 dans lequel vous souhaitez stocker vos journaux d'audit. |
ENABLE_COMPRESSION |
true ou false |
Contrôle la compression des journaux d'audit. Par défaut, la compression est activée (définie sur true). |
RETENTION_TIME |
0 sur 840 |
Durée de conservation (en heures) pendant laquelle les enregistrements d'audit SQL du serveur sont conservés sur votre RDS instance. Par défaut, la conservation est désactivée. |
Utilisation de SQL Server Audit avec des instances multi-AZ
Pour les instances multi-AZ, le processus d'envoi de fichiers de journal d'audit à Amazon S3 est similaire au processus utilisé pour les instances mono-AZ. Cependant, il existe quelques différences importantes :
-
Les objets de spécification d'audit de base de données sont répliqués vers tous les nœuds.
-
Les audits de serveur et les spécifications d'audit de serveur ne sont pas répliqués vers les nœuds secondaires. Vous devez les créer et les modifier manuellement.
Pour capturer des audits de serveur ou une spécification d'audit de serveur depuis les deux nœuds :
-
Créez un audit de serveur ou une spécification d'audit de serveur sur le nœud primaire.
-
Basculez vers le nœud secondaire et créez un audit de serveur ou une spécification d'audit de serveur portant le même nom et GUID sur le nœud secondaire. Utilisez le
AUDIT_GUIDparamètre pour spécifier leGUID.
