Mengaudit SQL Server di Amazon atau EC2 Amazon RDS Instans DB Kustom - AWS Bimbingan Preskriptif
PrasyaratVersi yang didukungMenggunakan mode audit C2Membuat dan melihat auditPemantauan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaudit SQL Server di Amazon atau EC2 Amazon RDS Instans DB Kustom

Bagian ini memberikan informasi tentang opsi audit untuk SQL Server di Amazon dan EC2 Amazon RDS Custom, termasuk membuat audit server dan database, melihat log audit, dan memantau hasil.

Prasyarat

  • Login database dengan ALTER ANY SERVER AUDIT atau CONTROL SERVER izin

Versi yang didukung

  • Setiap edisi SQL Server versi 2016 dan yang lebih baru

Menggunakan mode audit C2

Mode audit C2 mengaudit peristiwa seperti login pengguna, panggilan prosedur tersimpan, dan pembuatan dan penghapusan objek. Mode ini dapat menghasilkan banyak data karena mengaudit semuanya atau tidak sama sekali. Log audit C2 disimpan dalam direktori data default dari instance SQL Server. Setiap file log bisa maksimal 200 MB. File baru secara otomatis dibuat ketika batas ini tercapai. Anda dapat mengaktifkan audit C2 dengan menggunakan SQL Server Management Studio. Untuk informasi selengkapnya, lihat dokumentasi Microsoft SQL Server.

penting

Microsoft berencana untuk menghapus mode audit C2 di versi SQL Server yang akan datang. Kami menyarankan Anda menghindari penggunaan fitur ini.

Untuk menggunakan mode audit C2 untuk mengaudit login yang gagal:

  1. Di SQL Server Management Studio, sambungkan ke instance SQL Server yang ingin Anda aktifkan audit.

  2. Pilih instance SQL Server, klik kanan dan pilih Properties, lalu pilih Security.

  3. Untuk audit Login, pilih opsi konfigurasi. Anda hanya dapat mengaudit login yang gagal, hanya login yang berhasil, keduanya, atau tidak sama sekali. (Default hanya login gagal.)

  4. Untuk Opsi, pilih Aktifkan penelusuran audit C2.

Membuat dan melihat audit

Membuat audit server

Audit server di SQL Server mengumpulkan tindakan tingkat instans atau tingkat database untuk dipantau. Output audit disimpan ke jalur file tujuan audit, log keamanan Windows, atau log aplikasi.

Untuk membuat audit server:

  1. Di SQL Server Management Studio, di Object Explorer, perluas Keamanan, klik kanan Audit, lalu pilih Audit Baru.Ini menciptakan objek SQL Server Audit baru untuk audit tingkat server.

  2. Untuk tujuan Audit, pilih file, log keamanan, atau log aplikasi.

  3. Jika Anda memilih file sebagai target, tentukan lokasi folder.

  4. Konfigurasikan opsi lain, lalu pilih OK.

  5. Untuk mengaktifkan audit, klik kanan konfigurasi audit baru, lalu pilih Aktifkan Audit.

Untuk informasi selengkapnya, lihat dokumentasi Microsoft SQL Server.

Membuat spesifikasi audit server

Spesifikasi audit server mengumpulkan banyak grup aksi tingkat server yang diangkat oleh fitur SQL Server Extended Events. Anda dapat menyertakan grup tindakan audit dalam spesifikasi audit server. Tindakan ini dikirim ke audit yang mencatatnya dalam file target atau log.

Untuk membuat spesifikasi audit server:

  1. Di SQL Server Management Studio, di Object Explorer, perluas Keamanan, klik kanan Spesifikasi Audit Server, lalu pilih Spesifikasi Audit Server Baru.

  2. Untuk Audit, pilih audit server yang Anda buat sebelumnya.

  3. Untuk Tindakan, pilih jenis tindakan audit yang menentukan grup tindakan audit tingkat server dan tindakan audit yang ingin Anda tangkap, lalu pilih OK.

  4. Untuk mengaktifkan spesifikasi audit server, klik kanan spesifikasi baru, lalu pilih Aktifkan Spesifikasi Audit Server.

Untuk informasi selengkapnya, lihat Membuat Audit Server dan Spesifikasi Audit Server dan Grup Tindakan Audit SQL Server dan Tindakan dalam dokumentasi Microsoft SQL Server.

Membuat spesifikasi audit database

Anda dapat membuat objek spesifikasi audit database untuk audit tingkat database. Spesifikasi ini menentukan kelompok tindakan audit tingkat database dan tindakan audit untuk ditangkap.

Untuk membuat spesifikasi audit database:

  1. Di SQL Server Management Studio, di Object Explorer, perluas database yang ingin Anda audit.

  2. Buka folder Keamanan, klik kanan Spesifikasi Audit Database, lalu pilih Spesifikasi Audit Database Baru.

  3. Untuk Tindakan, konfigurasikan satu atau beberapa jenis tindakan audit database. Pilih pernyataan yang ingin Anda audit (seperti DELETE atau INSERT) dan kelas objek untuk melakukan tindakan.

  4. Ketika pilihan Anda selesai, pilih OK.

  5. Untuk mengaktifkan spesifikasi audit database, klik kanan spesifikasi baru, lalu pilih Aktifkan Spesifikasi Audit Database.

Untuk informasi selengkapnya, lihat Membuat audit server dan spesifikasi audit database serta Grup Tindakan Audit SQL Server dan Tindakan dalam dokumentasi Microsoft SQL Server.

Melihat log audit SQL Server

Untuk melihat log audit:

  1. Di SQL Server Management Studio, klik kanan objek SQL Server Audit, lalu pilih Lihat Log Audit.

    Penampil File Log menampilkan log audit terlepas dari lokasinya (file atau Windows Event Log).

  2. Untuk menyesuaikan entri log yang ditampilkan, pilih Filter.

  3. Untuk mengekspor log ke file log, pilih Ekspor.

  4. Setelah selesai melihat log, pilih Tutup.

Untuk informasi selengkapnya, lihat dokumentasi Microsoft SQL Server.

Pemantauan

Anda dapat memantau log audit yang dicatat ke file audit, aplikasi atau log peristiwa keamanan, atau tabel audit dalam database dengan menggunakan solusi pemantauan seperti Nagios. Solusi pemantauan yang terintegrasi dengan mekanisme tiket atau peringatan dapat menghasilkan peringatan dan insiden real-time untuk memberi tahu administrator sistem atau administrator database.