Aggiungere SQL Server Audit alle opzioni dell'istanza DB - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere SQL Server Audit alle opzioni dell'istanza DB

L'attivazione di SQL Server Audit richiede due passaggi: abilitare l'opzione sull'istanza DB e abilitare la funzionalità all'interno di SQL Server. Il processo per aggiungere l'opzione SQL Server Audit a un'istanza DB è il seguente:

  1. Creare un nuovo gruppo di opzioni oppure copiare o modificare un gruppo di opzioni esistente.

  2. Aggiungere e configurare tutte le opzioni necessarie.

  3. Associare il gruppo di opzioni a questa istanza database.

Dopo aver aggiunto l'opzione SQL Server Audit, non è necessario riavviare l'istanza DB. Non appena il gruppo di opzioni diventa attivo, è possibile creare audit e archiviarne i log nel bucket S3.

Per aggiungere e configurare SQL Server Audit nel gruppo di opzioni di un'istanza DB
  1. Scegliere una delle seguenti opzioni:

    • Utilizzare un gruppo di opzioni esistente.

    • Creare un gruppo di opzioni database personalizzato e utilizzarlo. Per ulteriori informazioni, consulta Creazione di un gruppo di opzioni.

  2. Aggiungere l'AUDITopzione SQLSERVER_ al gruppo di opzioni e configurare le impostazioni delle opzioni. Per ulteriori informazioni sull'aggiunta di opzioni, consulta Aggiunta di un'opzione a un gruppo di opzioni.

    • Per IAMquanto riguarda il ruolo, se hai già un IAM ruolo con le politiche richieste, puoi scegliere quel ruolo. Per creare un nuovo IAM ruolo, scegli Crea un nuovo ruolo. Per informazioni sulle policy richieste, consulta Creazione manuale di un IAM ruolo per SQL Server Audit.

    • Per Seleziona destinazione S3, se già si dispone di un bucket S3 che si desidera utilizzare, selezionarlo. Per creare un nuovo bucket, selezionare Crea un nuovo bucket S3.

    • Per Abilita compressione, lasciare selezionata quest'opzione per comprimere i file dell'audit. Per impostazione predefinita, la compressione è abilitata. Per disabilitare la compressione, deselezionare Enable Compression (Abilita compressione).

    • Per Retention log di audit, per conservare i log di audit nell'istanza database, selezionare questa opzione. Specificare un periodo di retention in ore. Il periodo di retention massimo è di 35 giorni.

  3. Applicare il gruppo di opzioni a un'istanza database nuova o esistente. Scegliere una delle seguenti opzioni:

    • Se si sta creando una nuova istanza database, applicare il gruppo di opzioni quando viene avviata l'istanza.

    • In un'istanza database esistente, applicare il gruppo di opzioni modificando l'istanza e poi collegando il nuovo gruppo di opzioni. Per ulteriori informazioni, consulta Modifica di un'istanza Amazon RDS DB.

Modifica dell'opzione SQL Server Audit

Dopo aver abilitato l'opzione SQL Server Audit, è possibile modificare le impostazioni. Per informazioni su come modificare le impostazioni dell'opzione, consulta Modifica di un'impostazione di un'opzione.

Rimozione di SQL Server Audit dalle opzioni dell'istanza DB

È possibile disattivare la funzionalità SQL Server Audit disabilitando gli audit e quindi eliminando l'opzione.

Per rimuovere gli audit
  1. Disabilita tutte le impostazioni di controllo all'interno del Server. SQL Per sapere dove vengono eseguiti gli audit, interroga le visualizzazioni del catalogo di sicurezza del SQL Server. Per ulteriori informazioni, consulta Visualizzazioni del catalogo di sicurezza nella documentazione di Microsoft SQL Server.

  2. Eliminare l'opzione SQL Server Audit dall'istanza DB. Seleziona una delle seguenti opzioni:

    • Eliminare l'opzione SQL Server Audit dal gruppo di opzioni utilizzato dall'istanza DB. Questa modifica coinvolge tutte le istanze database che utilizzano lo stesso gruppo di opzioni. Per ulteriori informazioni, consulta Rimozione di un'opzione da un gruppo di opzioni.

    • Modifica l'istanza DB, quindi scegli un gruppo di opzioni senza l'opzione SQL Server Audit. Questa modifica influisce solo sull'istanza database che viene modificata. È possibile specificare il gruppo di opzioni predefinito (vuoto) o un gruppo di opzioni personalizzato diverso. Per ulteriori informazioni, consulta Modifica di un'istanza Amazon RDS DB.

  3. Dopo aver eliminato l'opzione SQL Server Audit dall'istanza DB, non è necessario riavviare l'istanza. Rimozione di file di audit superflui dal bucket S3.