Bonnes pratiques pour l'audit de SQL Server sur AWS - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques pour l'audit de SQL Server sur AWS

Lorsque vous auditez des bases de données SQL Server sur AWS, suivez ces bonnes pratiques.

  • Comprenez les exigences en matière d'audit. Vérifiez si la solution d'audit doit répondre aux exigences de conformité telles que le RGPD ou l'HIPAA. Par exemple, la solution d'audit devra peut-être suivre et enregistrer toutes les modifications apportées à des données critiques telles que les informations personnelles et financières. 

  • Définissez le périmètre de l'audit. Décidez si vous devez auditer toutes les instances de SQL Server ou uniquement des instances spécifiques hébergeant des bases de données critiques. Au niveau de la base de données, déterminez si vous devez auditer toutes les tables ou uniquement les tables contenant des données critiques.

  • Identifiez la liste des événements que vous souhaitez suivre et enregistrer. Par exemple, votre liste d'audit peut inclure les échecs de connexion, les modifications des autorisations de connexion, les nouvelles connexions et les nouveaux utilisateurs, ainsi que les connexions et utilisateurs supprimés.

  • Choisissez le bon outil d'audit. Par exemple, si vous souhaitez auditer uniquement les événements de connexion et de déconnexion, vous pouvez utiliser un journal des erreurs ou des événements étendus. Si vous souhaitez auditer les modifications apportées au langage de manipulation des données (DML), utilisez la capture des données de modification (CDC), le suivi des modifications ou les tables temporelles. Si vous souhaitez auditer les modifications au niveau de l'instance et de la base de données, utilisez la fonctionnalité d'audit de SQL Server. Vous pouvez également utiliser un outil d'audit tiers tel qu'ApexSQL Audit.

  • Configurez des alertes en temps réel pour avertir de manière proactive l'équipe de sécurité DBAs ou l'équipe de sécurité lorsqu'une action spécifique ne répond pas aux exigences de conformité.

  • Passez régulièrement en revue les données d'audit en créant un simple tableau de bord ou un rapport qui lit les données d'audit et filtre les actions qui vous intéressent.

  • Configurez une alerte pour surveiller les modifications apportées à la solution d'audit.

  • Définissez des politiques de conservation des données d'audit en fonction des exigences de votre entreprise et archivez les anciennes données d'audit.