Praktik terbaik untuk mengaudit SQL Server AWS

Saat Anda mengaudit database SQL Server AWS, ikuti praktik terbaik ini.

• Memahami persyaratan audit. Periksa apakah solusi audit harus memenuhi persyaratan kepatuhan seperti GDPR atau HIPAA. Misalnya, solusi audit mungkin harus melacak dan mencatat semua perubahan yang dilakukan pada data penting seperti PII dan informasi keuangan. 

• Tentukan ruang lingkup audit. Putuskan apakah Anda perlu mengaudit semua instance SQL Server atau hanya instance tertentu yang meng-host database penting. Pada tingkat database, tentukan apakah Anda perlu mengaudit semua tabel atau hanya tabel yang berisi data penting.

• Identifikasi daftar acara yang ingin Anda lacak dan log. Misalnya, daftar audit Anda mungkin termasuk kegagalan login, perubahan izin masuk, login dan pengguna baru, serta login dan pengguna yang dihapus.

• Pilih alat audit yang tepat. Misalnya, jika Anda hanya ingin mengaudit peristiwa login dan logout, Anda dapat menggunakan log kesalahan atau peristiwa yang diperpanjang. Jika Anda ingin mengaudit perubahan bahasa manipulasi data (DHTML), gunakan change data capture (CDC), change tracking, atau temporal tables. Jika Anda ingin mengaudit perubahan pada tingkat instance dan database, gunakan fitur audit SQL Server. Atau Anda dapat menggunakan alat audit pihak ketiga seperti ApexSQL Audit.

• Siapkan peringatan waktu nyata untuk memberi tahu tim keamanan DBAs atau tim keamanan secara proaktif saat tindakan tertentu tidak memenuhi persyaratan kepatuhan.

• Tinjau data audit secara berkala dengan membuat dasbor sederhana atau laporan yang membaca data audit dan memfilter tindakan yang Anda minati.

• Siapkan peringatan untuk memantau perubahan yang dilakukan pada solusi audit.

• Tentukan kebijakan retensi untuk data audit berdasarkan persyaratan perusahaan Anda, dan arsipkan data audit lama.