Wird verwendet pgAudit , um Datenbankaktivitäten zu protokollieren - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wird verwendet pgAudit , um Datenbankaktivitäten zu protokollieren

Finanzinstitute, Behörden und viele Branchen müssen Audit-Protokolle aufbewahren, um die gesetzlichen Bestimmungen zu erfüllen. Wenn Sie die Postgre SQL Audit-Erweiterung (pgAudit) mit Ihrem für SQL Postgre-DB-Instance verwenden, können Sie die detaillierten Aufzeichnungen erfassen, die normalerweise von Auditoren oder zur Erfüllung gesetzlicher Anforderungen benötigt werden. Sie können die pgAudit Erweiterung beispielsweise so einrichten, dass sie Änderungen an bestimmten Datenbanken und Tabellen nachverfolgt, den Benutzer, der die Änderung vorgenommen hat, und viele andere Details aufzeichnet.

Die pgAudit Erweiterung baut auf der Funktionalität der nativen SQL Postgre-Logging-Infrastruktur auf, indem sie die Protokollnachrichten um mehr Details erweitert. Mit anderen Worten, Sie verwenden für die Anzeige Ihres Audit-Protokolls den gleichen Ansatz wie für die Anzeige von Protokollmeldungen. Weitere Hinweise zur SQL Postgre-Protokollierung finden Sie unter. SQLDatenbankprotokolldateien von für Postgre

Die pgAudit Erweiterung löscht sensible Daten wie Klartext-Passwörter aus den Protokollen. Wenn Ihr für die SQL Postgre-DB-Instance so konfiguriert ist, dass Anweisungen der Datenmanipulationssprache (DML) protokolliert werden, wie unter beschriebenAktivieren der Abfrageprotokollierung für Ihren , können Sie das Problem mit Klartext-Passwörtern vermeiden, indem Sie die SQL Postgre Audit-Erweiterung verwenden.

Sie können das Auditing für Ihre Datenbank-Instances mit einem hohen Grad an Spezifität konfigurieren. Sie können alle Datenbanken und alle Benutzer überprüfen. Sie können auch festlegen, dass nur bestimmte Datenbanken, Benutzer und andere Objekte überprüft werden. Bestimmte Benutzer und Datenbanken können Sie auch explizit von der Prüfung ausschließen. Weitere Informationen finden Sie unter Benutzer oder Datenbanken von der Audit-Protokollierung ausschließen.

Angesichts der Menge an Details, die erfasst werden können, empfehlen wir, dass Sie bei Verwendung Ihren pgAudit Speicherverbrauch überwachen.

Die pgAudit Erweiterung wird von allen verfügbaren RDSfür Postgre-Versionen. SQL Eine Liste der pgAudit Versionen, die von den verfügbaren Versionen RDS für Postgre SQL unterstützt werden, finden Sie unter Erweiterungsversionen für Amazon RDS for Postgre SQL in den Versionshinweisen zu Amazon RDS for Postgre SQL.

Themen