Procedure consigliate per il controllo di SQL Server su AWS - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedure consigliate per il controllo di SQL Server su AWS

Quando esegui l'audit dei database di SQL Server AWS, segui queste best practice.

  • Comprendi i requisiti di audit. Verifica se la soluzione di audit deve soddisfare requisiti di conformità come GDPR o HIPAA. Ad esempio, la soluzione di audit potrebbe dover tenere traccia e registrare tutte le modifiche apportate su dati critici come PII e informazioni finanziarie. 

  • Definisci l'ambito dell'audit. Decidi se è necessario controllare tutte le istanze di SQL Server o solo istanze specifiche che ospitano database critici. A livello di database, stabilisci se è necessario controllare tutte le tabelle o solo le tabelle che contengono dati critici.

  • Identifica l'elenco degli eventi che desideri monitorare e registrare. Ad esempio, l'elenco di controllo potrebbe includere errori di accesso, modifiche delle autorizzazioni di accesso, nuovi accessi e utenti e accessi e utenti eliminati.

  • Scegliete lo strumento di audit giusto. Ad esempio, se desideri controllare solo gli eventi di accesso e disconnessione, puoi utilizzare un registro degli errori o eventi estesi. Se desideri controllare le modifiche del linguaggio DML (Data Manipulation Language), utilizza l'acquisizione dei dati delle modifiche (CDC), il monitoraggio delle modifiche o le tabelle temporali. Se desideri controllare le modifiche a livello di istanza e database, utilizza la funzionalità di controllo di SQL Server. Oppure puoi utilizzare uno strumento di controllo di terze parti come ApexSQL Audit.

  • Imposta avvisi in tempo reale per notificare in modo proattivo al team di sicurezza DBAs o al team di sicurezza quando un'azione specifica non soddisfa i requisiti di conformità.

  • Rivedi periodicamente i dati di audit creando una semplice dashboard o un report che legga i dati di audit e filtri le azioni che ti interessano.

  • Imposta un avviso per monitorare le modifiche apportate alla soluzione di controllo.

  • Definite le politiche di conservazione dei dati di audit in base ai requisiti della vostra azienda e archiviate i vecchi dati di audit.