SQLAudit Server - Layanan Basis Data Relasional Amazon
SQLAudit Server dengan Aliran Aktivitas DatabaseSupport untuk SQL Server AuditMenggunakan Audit SQL Server dengan instans Multi-AZ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SQLAudit Server

Di AmazonRDS, Anda dapat mengaudit database Microsoft SQL Server dengan menggunakan mekanisme audit SQL Server bawaan. Anda dapat membuat audit dan spesifikasi audit dengan cara yang sama seperti Anda membuatnya untuk server basis data on-premise.

RDSmengunggah log audit yang telah selesai ke bucket S3 Anda, menggunakan IAM peran yang Anda berikan. Jika Anda mengaktifkan retensi, RDS simpan log audit Anda pada instans DB Anda selama periode waktu yang dikonfigurasi.

Untuk informasi selengkapnya, lihat Audit SQL Server (mesin database) di dokumentasi Microsoft SQL Server.

SQLAudit Server dengan Aliran Aktivitas Database

Anda dapat menggunakan Database Activity Streams RDS untuk mengintegrasikan peristiwa Audit SQL Server dengan alat pemantauan aktivitas database dari Imperva, McAfee, dan. IBM Untuk informasi selengkapnya tentang audit dengan Aliran Aktivitas Database untuk RDS SQL Server, lihat Audit di Microsoft Server SQL

Topik

Support untuk SQL Server Audit

Di AmazonRDS, dimulai dengan SQL Server 2016, semua edisi SQL Server mendukung audit tingkat server, dan edisi Enterprise juga mendukung audit tingkat database. Dimulai dengan SQL Server 2016 (13.x)SP1, semua edisi mendukung audit tingkat server dan tingkat database. Untuk informasi selengkapnya, lihat Audit SQL Server (mesin database) dalam dokumentasi SQL Server.

RDSmendukung konfigurasi pengaturan opsi berikut untuk SQL Server Audit.

Pengaturan opsi Nilai valid Deskripsi
IAM_ROLE_ARN Nama Sumber Daya Amazon (ARN) yang valid dalam formatarn:aws:iam::account-id:role/role-name. ARNIAMPeran yang memberikan akses ke bucket S3 tempat Anda ingin menyimpan log audit Anda. Untuk informasi selengkapnya, lihat Amazon Resource Names (ARNs) di Referensi Umum AWS.
S3_BUCKET_ARN Valid ARN dalam format arn:aws:s3:::amzn-s3-demo-bucket atau arn:aws:s3:::amzn-s3-demo-bucket/key-prefix Bucket ARN untuk S3 tempat Anda ingin menyimpan log audit Anda.
ENABLE_COMPRESSION true atau false Mengontrol kompresi log audit. Secara default, kompresi diaktifkan (ditetapkan ke true).
RETENTION_TIME 0 untuk 840 Waktu retensi (dalam jam) bahwa catatan audit SQL Server disimpan pada RDS instans Anda. Secara default, retensi dinonaktifkan.

Menggunakan Audit SQL Server dengan instans Multi-AZ

Untuk instans Multi-AZ, proses mengirim file log audit ke Amazon S3 serupa dengan proses untuk instans AZ Tunggal. Namun, ada beberapa perbedaan penting:

  • Objek spesifikasi audit basis data direplikasi ke semua simpul.

  • Audit server dan spesifikasi audit server tidak direplikasi ke simpul sekunder. Sebaliknya, Anda harus membuat atau memodifikasinya secara manual.

Untuk mencatat audit server atau spesifikasi audit server dari kedua simpul:

  1. Buat audit server atau spesifikasi audit server di simpul primer.

  2. Gagal ke node sekunder dan buat audit server atau spesifikasi audit server dengan nama yang sama dan GUID pada node sekunder. Gunakan AUDIT_GUID parameter untuk menentukanGUID.