View a markdown version of this page

SQL Server Audit - Amazon Relational Database Service
SQL Server Audit dengan Aliran Aktivitas Basis Data (DAS)Dukungan untuk SQL Server AuditMenggunakan SQL Server Audit dengan instance Multi-AZ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SQL Server Audit

Di Amazon RDS, Anda dapat mengaudit basis data Microsoft SQL Server menggunakan mekanisme SQL Server Audit default. Anda dapat membuat audit dan spesifikasi audit dengan cara yang sama seperti Anda membuatnya untuk server basis data on-premise.

RDS mengunggah log audit yang telah selesai ke bucket S3 menggunakan peran IAM yang Anda berikan. Jika Anda mengaktifkan retensi, RDS akan menyimpan log audit di instans DB selama periode waktu yang dikonfigurasi.

Untuk informasi selengkapnya, lihat SQL Server Audit (database engine) dalam dokumentasi Microsoft SQL Server.

SQL Server Audit dengan Aliran Aktivitas Basis Data (DAS)

Anda dapat menggunakan Database Activity Streams untuk RDS untuk mengintegrasikan peristiwa SQL Server Audit dengan alat pemantauan aktivitas database dari Imperva,, McAfee dan IBM. Untuk informasi cara mengaudit dengan Aliran Aktivitas Basis Data untuk RDS SQL Server selengkapnya, lihat Pengauditan di Microsoft SQL Server

Topik

Dukungan untuk SQL Server Audit

Di Amazon RDS, dimulai dengan SQL Server 2016, semua edisi SQL Server mendukung audit tingkat server, dan edisi Enterprise juga mendukung audit tingkat database. Dimulai dengan SQL Server 2016 (13.x) SP1, semua edisi mendukung audit tingkat server dan tingkat basis data. Untuk informasi selengkapnya, lihat SQL Server Audit (database engine) dalam dokumentasi SQL Server.

RDS mendukung konfigurasi pengaturan opsi berikut untuk SQL Server Audit.

Pengaturan opsi Nilai valid Deskripsi
IAM_ROLE_ARN Amazon Resource Name (ARN) yang valid dalam format arn:aws:iam::account-id:role/role-name. ARN dari peran IAM yang memberikan akses ke bucket S3 tempat Anda ingin menyimpan log audit. Untuk informasi selengkapnya, lihat Amazon Resource Name (ARN) di Referensi Umum AWS.
S3_BUCKET_ARN ARN yang valid dalam format arn:aws:s3:::amzn-s3-demo-bucket atau arn:aws:s3:::amzn-s3-demo-bucket/key-prefix ARN untuk bucket S3 tempat Anda ingin menyimpan log audit.
ENABLE_COMPRESSION true atau false Mengontrol kompresi log audit. Secara default, kompresi diaktifkan (ditetapkan ke true).
RETENTION_TIME 0 untuk 840 Waktu retensi (dalam jam) catatan SQL Server Audit disimpan di instans RDS Anda. Secara default, retensi dinonaktifkan.

Menggunakan SQL Server Audit dengan instance Multi-AZ

Misalnya, proses pengiriman file log audit ke Amazon S3 mirip dengan proses Single-AZ untuk Multi-AZ instance. Namun, ada beberapa perbedaan penting:

  • Objek spesifikasi audit basis data direplikasi ke semua simpul.

  • Audit server dan spesifikasi audit server tidak direplikasi ke simpul sekunder. Sebaliknya, Anda harus membuat atau memodifikasinya secara manual.

Untuk mencatat audit server atau spesifikasi audit server dari kedua simpul:

  1. Buat audit server atau spesifikasi audit server di simpul primer.

  2. Lakukan failover ke simpul sekunder lalu buat audit server atau spesifikasi audit server dengan nama dan GUID yang sama di simpul sekunder. Gunakan parameter AUDIT_GUID untuk menentukan GUID.