Bewährte Methoden für die Prüfung von SQL Server auf AWS - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Prüfung von SQL Server auf AWS

Wenn Sie SQL Server-Datenbanken auf prüfen AWS, befolgen Sie diese bewährten Methoden.

  • Machen Sie sich mit den Auditanforderungen vertraut. Prüfen Sie, ob die Auditlösung Compliance-Anforderungen wie GDPR oder HIPAA erfüllen muss. Beispielsweise muss die Auditlösung möglicherweise alle Änderungen verfolgen und protokollieren, die an kritischen Daten wie personenbezogenen Daten und Finanzinformationen vorgenommen wurden. 

  • Definieren Sie den Prüfungsumfang. Entscheiden Sie, ob Sie alle SQL Server-Instanzen oder nur bestimmte Instanzen, die kritische Datenbanken hosten, prüfen müssen. Stellen Sie auf Datenbankebene fest, ob Sie alle Tabellen oder nur Tabellen, die kritische Daten enthalten, prüfen müssen.

  • Identifizieren Sie die Liste der Ereignisse, die Sie verfolgen und protokollieren möchten. Ihre Überwachungsliste könnte beispielsweise Anmeldefehler, Änderungen der Anmeldeberechtigungen, neue Anmeldungen und Benutzer sowie gelöschte Anmeldungen und Benutzer enthalten.

  • Wählen Sie das richtige Audit-Tool. Wenn Sie beispielsweise nur Anmelde- und Abmeldeereignisse überwachen möchten, können Sie ein Fehlerprotokoll oder erweiterte Ereignisse verwenden. Wenn Sie Änderungen an der Data Manipulation Language (DML) prüfen möchten, verwenden Sie Change Data Capture (CDC), Change Tracking oder temporale Tabellen. Wenn Sie Änderungen auf Instanz- und Datenbankebene überwachen möchten, verwenden Sie die SQL Server-Überwachungsfunktion. Oder Sie können ein Audit-Tool eines Drittanbieters wie ApexSQL Audit verwenden.

  • Richten Sie Echtzeitwarnungen ein, um das DBAs oder das Sicherheitsteam proaktiv zu benachrichtigen, wenn eine bestimmte Aktion nicht den Compliance-Anforderungen entspricht.

  • Überprüfen Sie die Auditdaten regelmäßig, indem Sie ein einfaches Dashboard oder einen Bericht erstellen, der die Auditdaten liest und die Aktionen filtert, an denen Sie interessiert sind.

  • Richten Sie eine Warnung ein, um die an der Auditing-Lösung vorgenommenen Änderungen zu überwachen.

  • Definieren Sie Aufbewahrungsrichtlinien für die Auditdaten auf der Grundlage der Anforderungen Ihres Unternehmens und archivieren Sie die alten Auditdaten.