Mejores prácticas para auditar SQL Server en AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para auditar SQL Server en AWS

Al auditar las bases de datos de SQL Server AWS, siga estas prácticas recomendadas.

  • Comprenda los requisitos de auditoría. Compruebe si la solución de auditoría debe cumplir requisitos de conformidad, como el RGPD o la HIPAA. Por ejemplo, es posible que la solución de auditoría deba realizar un seguimiento y registrar todos los cambios realizados en datos críticos, como la información de identificación personal y financiera. 

  • Defina el alcance de la auditoría. Decida si necesita auditar todas las instancias de SQL Server o solo las instancias específicas que alojan bases de datos críticas. A nivel de base de datos, determine si necesita auditar todas las tablas o solo las que contienen datos críticos.

  • Identifique la lista de eventos de los que desea realizar un seguimiento y registrar. Por ejemplo, su lista de auditoría puede incluir errores de inicio de sesión, cambios en los permisos de inicio de sesión, nuevos inicios de sesión y usuarios, e inicios de sesión y usuarios eliminados.

  • Elija la herramienta de auditoría adecuada. Por ejemplo, si desea auditar únicamente los eventos de inicio y cierre de sesión, puede utilizar un registro de errores o eventos ampliados. Si desea auditar los cambios en el lenguaje de manipulación de datos (DML), utilice la captura de datos de cambios (CDC), el seguimiento de cambios o las tablas temporales. Si desea auditar los cambios a nivel de instancia y base de datos, utilice la función de auditoría de SQL Server. O puede usar una herramienta de auditoría de terceros, como ApexSQL Audit.

  • Configure alertas en tiempo real para notificar de forma proactiva al equipo de seguridad DBAs o al equipo de seguridad cuando una acción específica no cumpla con los requisitos de conformidad.

  • Revise los datos de auditoría periódicamente mediante la creación de un panel de control simple o un informe que lea los datos de auditoría y filtre las acciones que le interesen.

  • Configure una alerta para supervisar los cambios realizados en la solución de auditoría.

  • Defina políticas de retención para los datos de auditoría en función de los requisitos de su empresa y archive los datos de auditoría anteriores.