将 SQL Server Audit 添加到数据库实例选项
启用 SQL Server Audit 需要两个步骤:在数据库实例上启用选项,然后在 SQL Server 内启用功能。将 SQL Server Audit 选项添加到数据库实例的流程如下:
-
创建新的选项组,或者复制或修改现有选项组。
-
添加和配置所有必需的选项。
-
将选项组与数据库实例相关联。
添加 SQL Server Audit 选项后,您无需重新启动数据库实例。只要选项组处于活动状态,您就可以创建审核并在 S3 存储桶中存储审核日志。
若要在数据库实例的选项组中添加和配置 SQL Server Audit
-
选择以下选项之一:
-
使用现有选项组。
-
创建自定义数据库选项组并使用该选项组。有关更多信息,请参阅“创建选项组”。
-
-
将 SQLSERVER_AUDIT 选项添加到选项组,然后配置选项设置。有关添加选项的更多信息,请参阅 将选项添加到选项组。
-
对于 IAM 角色,如果已经有具备必需策略的 IAM 角色,则可选择该角色。要创建新的 IAM 角色,请选择创建新角色。有关必需策略的信息,请参阅 手动为 SQL Server Audit 创建 IAM 角色。
-
对于选择 S3 目标,如果已经有要使用的 S3 存储桶,则可选择该存储桶。要创建 S3 存储桶,请选择 Create a New S3 Bucket(创建新的 S3 存储桶)。
-
对于启用压缩,请将此选项保留为选中状态以压缩审核文件。默认情况下,压缩已启用。若要禁用压缩,请取消选中 Enable Compression (启用压缩)。
-
对于审核日志保留,如需在数据库实例上保留审核记录,请选择此选项。指定保留时间,按小时计。最长保留时间为 35 天。
-
-
将选项组应用到新的或现有的数据库实例。选择以下选项之一:
-
如果您正在创建新的数据库实例,请在启动实例时应用选项组。
-
在现有数据库实例上,请通过修改实例并附加新的选项组来应用选项组。有关更多信息,请参阅“修改 Amazon RDS 数据库实例”。
-
修改 SQL Server Audit 选项
启用 SQL Server Audit 选项后,您可以修改各项设置。有关如何修改选项设置的信息,请参阅修改选项设置。
从数据库实例选项中删除 SQL Server Audit
您可以通过禁用审核并删除选项来关闭 SQL Server Audit 功能。
若要删除审核
-
禁用 SQL Server 内的所有审核设置。若要了解审核在何处运行,请查询 SQL Server 安全性目录视图。有关更多信息,请参阅 Microsoft SQL Server 文档中的安全性目录视图
。 -
从数据库实例中删除 SQL Server Audit 选项。选择以下选项之一:
-
从数据库实例使用的选项组中删除 SQL Server Audit 选项。此更改会影响使用相同选项组的所有数据库实例。有关更多信息,请参阅“从选项组中删除选项”。
-
修改数据库实例,然后选择一个没有 SQL Server Audit 选项的选项组。此更改仅影响您修改的数据库实例。您可以指定默认 (空) 选项组,或指定其他自定义选项组。有关更多信息,请参阅“修改 Amazon RDS 数据库实例”。
-
-
从数据库实例中删除 SQL Server Audit 选项之后,不需要重新启动实例。从您的 S3 存储桶中删除不需要的审核文件。
