將SQL伺服器稽核新增至資料庫執行個體選項 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將SQL伺服器稽核新增至資料庫執行個體選項

啟用SQL伺服器稽核需要兩個步驟:在資料庫執行個體上啟用 選項,以及在SQL伺服器內啟用 功能。將SQL伺服器稽核選項新增至資料庫執行個體的程序如下:

  1. 建立新的選項群組,或是複製或修改現有選項群組。

  2. 新增和設定所有必要的選項。

  3. 將選項群組與資料庫執行個體建立關聯。

新增SQL伺服器稽核選項後,您不需要重新啟動資料庫執行個體。只要選項群組處於作用中狀態,您就可以建立稽核,並將稽核日誌儲存於 S3 儲存貯體。

在資料庫執行個體的選項群組上新增和設定SQL伺服器稽核
  1. 選擇下列其中一項:

    • 使用現有的選項群組。

    • 建立自訂資料庫選項群組,並使用該選項群組。如需詳細資訊,請參閱建立選項群組

  2. SQLSERVER_AUDIT 選項新增至選項群組,並設定選項設定。如需新增選項的詳細資訊,請參閱將選項新增至選項群組

    • 對於IAM角色 ,如果您已有具有所需政策IAM的角色,您可以選擇該角色。若要建立新IAM角色,請選擇建立新角色。如需必要政策的資訊,請參閱 手動建立SQL伺服器稽核IAM的角色

    • Select S3 destination (選擇 S3 目的地) 中,如果您已經有想要使用的 S3 儲存貯體,請選取它。若要建立 S3 儲存貯體,請選擇 Create a New S3 Bucket (建立新的 S3 儲存貯體)

    • Enable Compression (啟用壓縮) 中,請勾選此選項,以壓縮稽核檔案。預設會啟用壓縮。若要停用壓縮,請取消勾選 Enable Compression (啟用壓縮)

    • Audit log retention (稽核日誌保留) 中,若要將稽核記錄保留在資料庫執行個體上,請選擇此選項。指定以小時計的停留時間。最長的停留時間是 35 天。

  3. 將選項群組套用至新的或現有的資料庫執行個體。選擇下列其中一項:

    • 如果您建立了新的資料庫執行個體,在啟動執行個體時套用選項群組。

    • 針對現有的資料庫執行個體,可以修改執行個體,並附加新的選項群組,以套用選項群組。如需詳細資訊,請參閱修改 Amazon RDS 資料庫執行個體

修改SQL伺服器稽核選項

啟用SQL伺服器稽核選項後,您可以修改設定。如需如何修改選項設定的詳細資訊,請參閱修改選項設定

從資料庫執行個體選項中移除SQL伺服器稽核

您可以透過停用稽核,然後刪除選項來關閉SQL伺服器稽核功能。

若要移除稽核
  1. 停用SQL伺服器中的所有稽核設定。若要了解稽核執行的位置,請查詢SQL伺服器安全目錄檢視。如需詳細資訊,請參閱 Microsoft SQL Server 文件中的安全目錄檢視

  2. 從資料庫執行個體中刪除SQL伺服器稽核選項。選擇下列其中一項:

    • 從資料庫執行個體使用的選項群組中刪除SQL伺服器稽核選項。此變更會影響使用同一選項群組的所有資料庫執行個體。如需詳細資訊,請參閱從選項群組移除選項

    • 修改資料庫執行個體,然後選擇沒有SQL伺服器稽核選項的選項群組。此一變更只會影響您修改的資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需詳細資訊,請參閱修改 Amazon RDS 資料庫執行個體

  3. 從資料庫執行個體中刪除SQL伺服器稽核選項後,您不需要重新啟動執行個體。從 S3 儲存貯體移除不需要的稽核檔案。