Adicionar a auditoria do SQL Server às opções de instância de banco de dados - Amazon Relational Database Service
Modificar a opção de auditoria do SQL Server Remover a Auditoria do SQL Server das opções de instância de banco de dados

Adicionar a auditoria do SQL Server às opções de instância de banco de dados

Habilitar a Auditoria do SQL Server requer duas etapas: habilitar a opção na instância de banco de dados e habilitar o recurso no SQL Server. O processo para adicionar a opção de Auditoria do SQL Server a uma instância de banco de dados é o seguinte:

  1. Crie um novo grupo de opções, ou copie ou modifique um existente.

  2. Adicione e configure todas as opções necessárias.

  3. Associe o grupo de opções à instância de banco de dados.

Depois de adicionar a opção de Auditoria do SQL Server, você não precisará reiniciar sua instância de banco de dados. Assim que o grupo de opções estiver ativo, você poderá criar auditorias e armazenar logs de auditoria no seu bucket do S3.

Para adicionar e configurar a Auditoria do SQL Server em um grupo de opções da instância de banco de dados

  1. Escolha uma das seguintes opções:

    • Use um grupo de opções existente.

    • Crie um grupo de opções de banco de dados personalizado e use esse grupo de opções. Para obter mais informações, consulte Criar um grupo de opções.

  2. Adicione a opção SQLSERVER_AUDIT ao grupo de opções e defina as configurações da opção. Para mais informações sobre a adição de opções, consulte Adicionar uma opção a um grupo de opções.

    • Em IAM role (Função do IAM), se você já tiver uma função do IAM com as políticas necessárias, poderá escolher essa função. Para criar uma nova função do IAM, escolha Create a New Role (Criar uma nova função). Para obter informações sobre as políticas necessárias, consulte Criar manualmente uma função do IAM para a Auditoria do SQL Server.

    • Em Select S3 destination (Selecionar destino do S3), se você já tiver um bucket do S3 que deseja usar, escolha-o. Para criar um bucket do S3, escolha Create a New S3 Bucket (Criar um bucket do S3).

    • Em Enable Compression (Habilitar compactação), deixe essa opção marcada para compactar arquivos de auditoria. A compactação está habilitada por padrão. Para desabilitar a compactação, desmarque Enable Compression (Habilitar compactação).

    • Em Audit log retention (Retenção do log de auditoria), para manter registros de auditoria na instância de banco de dados, escolha essa opção. Especifique um tempo de retenção em horas. O tempo máximo de retenção é de 35 dias.

  3. Aplique o grupo de opções a uma instância de banco de dados nova ou existente. Escolha uma das seguintes opções:

    • Se você estiver criando uma nova instância de banco de dados, aplique o grupo de opções ao executar a instância.

    • Em uma instância de banco de dados existente, aplique o grupo de opções modificando a instância e anexando o novo grupo de opções. Para obter mais informações, consulte Modificar uma instância de banco de dados do Amazon RDS.

Modificar a opção de auditoria do SQL Server

Depois de habilitar a opção de Auditoria do SQL Server, você poderá modificar as configurações. Para obter informações sobre como modificar as configurações da opção, consulte Modificar uma configuração de opção.

Remover a Auditoria do SQL Server das opções de instância de banco de dados

Você pode desativar o recurso de Auditoria do SQL Server desabilitando auditorias e, em seguida, excluindo a opção.

Para remover a auditoria

  1. Desabilite todas as configurações de auditoria no SQL Server. Para saber onde as auditorias estão sendo executadas, consulte as visualizações do catálogo de segurança do SQL Server. Para obter mais informações, consulte Visualizações do catálogo de segurança na documentação do Microsoft SQL Server.

  2. Exclua a opção de Auditoria do SQL Server da instância de banco de dados. Escolha uma das seguintes opções:

    • Exclua a opção de Auditoria do SQL Server do grupo de opções usado pela instância de banco de dados. Essa alteração afeta todas as instâncias de bancos de dados que usam o mesmo grupo de opções. Para obter mais informações, consulte Remover uma opção de um grupo de opções.

    • Modifique a instância de banco de dados e escolha um grupo de opções sem a opção de Auditoria do SQL Server. Essa alteração afeta somente a instância de banco de dados que você modifica. Você pode especificar um grupo de opções padrão (vazio) ou criar um grupo de opções personalizado diferente. Para obter mais informações, consulte Modificar uma instância de banco de dados do Amazon RDS.

  3. Após a exclusão da opção de Auditoria do SQL Server da instância de banco de dados, não é necessário reiniciar a instância. Remova arquivos de auditoria desnecessários do seu bucket do S3.