Menambahkan Audit SQL Server ke opsi instans DB - Layanan Basis Data Relasional Amazon
Memodifikasi opsi Audit SQL Server Menghapus Audit SQL Server dari opsi instans DB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan Audit SQL Server ke opsi instans DB

Mengaktifkan Audit SQL Server memerlukan dua langkah: mengaktifkan opsi pada instans DB, dan mengaktifkan fitur di dalam Server. SQL Proses untuk menambahkan opsi SQL Server Audit ke instans DB adalah sebagai berikut:

  1. Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.

  2. Tambahkan dan konfigurasikan semua opsi yang diperlukan.

  3. Kaitkan grup opsi tersebut dengan instans DB.

Setelah Anda menambahkan opsi Audit SQL Server, Anda tidak perlu me-restart instans DB Anda. Begitu grup opsi aktif, Anda dapat membuat audit dan menyimpan log audit di bucket S3.

Untuk menambah dan mengkonfigurasi SQL Server Audit pada grup opsi instans DB

  1. Pilih salah satu cara berikut:

    • Gunakan grup opsi yang sudah ada.

    • Buat grup opsi DB kustom dan gunakan grup opsi tersebut. Untuk informasi selengkapnya, lihat Membuat grup opsi.

  2. Tambahkan AUDIT opsi SQLSERVER_ ke grup opsi, dan konfigurasikan pengaturan opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi.

    • Untuk IAMperan, jika Anda sudah memiliki IAM peran dengan kebijakan yang diperlukan, Anda dapat memilih peran tersebut. Untuk membuat IAM peran baru, pilih Buat Peran Baru. Untuk informasi tentang kebijakan yang diperlukan, lihat Membuat IAM peran secara manual untuk SQL Server Audit.

    • Untuk Pilih tujuan S3, pilih opsi ini jika Anda sudah memiliki bucket S3 yang ingin Anda gunakan. Untuk membuat bucket S3, pilih Buat Bucket S3 Baru.

    • Untuk Mengaktifkan Kompresi, biarkan opsi ini dipilih untuk mengompresi file audit. Kompresi diaktifkan secara default. Untuk menonaktifkan kompresi, hapus Aktifkan Kompresi.

    • Untuk Retensi log audit, pilih opsi ini untuk menyimpan catatan audit di instans DB. Tentukan waktu retensi dalam jam. Waktu retensi maksimum adalah 35 hari.

  3. Terapkan grup opsi ke instans DB baru atau yang sudah ada. Pilih salah satu cara berikut:

    • Jika Anda membuat instans DB baru, terapkan grup opsi ketika Anda meluncurkan instans.

    • Di instans DB yang sudah ada, terapkan grup opsi dengan mengubah instans lalu memberikan grup opsi baru. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.

Memodifikasi opsi Audit SQL Server

Setelah Anda mengaktifkan opsi Audit SQL Server, Anda dapat mengubah pengaturan. Untuk informasi cara mengubah pengaturan opsi, lihat Memodifikasi pengaturan opsi.

Menghapus Audit SQL Server dari opsi instans DB

Anda dapat mematikan fitur Audit SQL Server dengan menonaktifkan audit dan kemudian menghapus opsi.

Untuk menghapus audit

  1. Nonaktifkan semua pengaturan audit di dalam SQL Server. Untuk mempelajari di mana audit berjalan, kueri tampilan katalog keamanan SQL Server. Untuk informasi selengkapnya, lihat Tampilan katalog keamanan di dokumentasi Microsoft SQL Server.

  2. Hapus opsi Audit SQL Server dari instans DB. Pilih salah satu cara berikut:

    • Hapus opsi Audit SQL Server dari grup opsi yang digunakan instans DB. Perubahan ini akan memengaruhi semua instans DB yang menggunakan kelompok opsi yang sama. Untuk informasi selengkapnya, lihat Menghapus opsi dari grup opsi.

    • Ubah instans DB, lalu pilih grup opsi tanpa opsi SQL Server Audit. Perubahan ini hanya memengaruhi instans DB yang Anda ubah. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom lain. Untuk informasi selengkapnya, lihat Memodifikasi instans Amazon RDS DB.

  3. Setelah Anda menghapus opsi Audit SQL Server dari instans DB, Anda tidak perlu memulai ulang instance. Hapus file audit yang tidak diperlukan dari bucket S3 Anda.