Mengkonfigurasi kebijakan audit untuk Amazon untuk RDS Microsoft Server SQL - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi kebijakan audit untuk Amazon untuk RDS Microsoft Server SQL

Sebuah instance database SQL Server memiliki audit serverRDS_DAS_AUDIT, yang dikelola oleh AmazonRDS. Anda dapat menentukan kebijakan untuk mencatat peristiwa server dalam spesifikasi audit server RDS_DAS_SERVER_AUDIT_SPEC. Anda dapat membuat spesifikasi audit basis data, seperti RDS_DAS_DB_<name>, dan menentukan kebijakan untuk mencatat peristiwa basis data. Untuk daftar grup tindakan audit tingkat server dan database, lihat Grup Tindakan Audit SQL Server dan Tindakan dalam dokumentasi Microsoft SQL Server.

Kebijakan server default memantau hanya upaya masuk yang gagal dan perubahan pada semua spesifikasi audit basis data atau server untuk aliran aktivitas basis data.

Batasan untuk audit dan spesifikasi audit meliputi:

  • Anda tidak dapat mengubah spesifikasi audit server atau basis data saat aliran aktivitas basis data dalam keadaan terkunci.

  • Anda tidak dapat mengubah spesifikasi audit server RDS_DAS_AUDIT.

  • Anda tidak dapat mengubah audit SQL Server RDS_DAS_CHANGES atau spesifikasi audit server terkaitRDS_DAS_CHANGES_AUDIT_SPEC.

  • Saat membuat spesifikasi audit basis data, Anda harus menggunakan format RDS_DAS_DB_<name>, misalnya, RDS_DAS_DB_databaseActions.

penting

Untuk kelas instans yang lebih kecil, sebaiknya jangan audit semua melainkan hanya data yang diperlukan. Hal ini membantu mengurangi dampak performa Aliran Aktivitas Basis Data pada kelas instans ini.

Kode contoh berikut mengubah spesifikasi audit server RDS_DAS_SERVER_AUDIT_SPEC dan mengaudit semua tindakan masuk yang berhasil dan tindakan keluar:

ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      WITH (STATE=OFF);
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      ADD (LOGOUT_GROUP),
      ADD (SUCCESSFUL_LOGIN_GROUP)
      WITH (STATE = ON );

Kode contoh berikut membuat spesifikasi audit basis data RDS_DAS_DB_database_spec dan melampirkannya pada audit server RDS_DAS_AUDIT:

USE testDB;
CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec]
     FOR SERVER AUDIT [RDS_DAS_AUDIT]
     ADD ( INSERT, UPDATE, DELETE  
          ON testTable BY testUser )  
     WITH (STATE = ON);

Setelah spesifikasi audit dikonfigurasikan, pastikan bahwa spesifikasi-spesifikasi RDS_DAS_SERVER_AUDIT_SPEC dan RDS_DAS_DB_<name> diatur ke keadaan ON. Kini, keduanya dapat mengirim data audit ke aliran aktivitas basis data Anda.