翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で SQL Server を監査するためのベストプラクティス AWS
で SQL Server データベースを監査する場合は AWS、以下のベストプラクティスに従ってください。
-
監査要件を理解します。監査ソリューションが GDPR や HIPAA などのコンプライアンス要件を満たしている必要があるかどうかを確認します。例えば、監査ソリューションでは、PII や財務情報などの重要なデータに対して実行されたすべての変更を追跡してログに記録する必要がある場合があります。
-
監査範囲を定義します。すべての SQL Server インスタンスを監査する必要があるか、重要なデータベースをホストする特定のインスタンスのみを監査する必要があるかを決定します。データベースレベルで、すべてのテーブルを監査する必要があるか、重要なデータを含むテーブルのみを監査する必要があるかを判断します。
-
追跡およびログ記録するイベントのリストを特定します。例えば、監査リストには、ログイン失敗、ログイン許可の変更、新しいログインとユーザー、削除されたログインとユーザーが含まれる場合があります。
-
適切な監査ツールを選択します。例えば、ログインイベントとログアウトイベントのみを監査する場合は、エラーログまたは拡張イベントを使用できます。データ操作言語 (DML) の変更を監査する場合は、変更データキャプチャ (CDC)、変更追跡、または一時テーブルを使用します。インスタンスおよびデータベースレベルで変更を監査する場合は、SQL Server 監査機能を使用します。または、ApexSQL Audit などのサードパーティーの監査
ツールを使用することもできます。 -
特定のアクションがコンプライアンス要件を満たしていない場合にDBAsまたはセキュリティチームに事前に通知するようにリアルタイムアラートを設定します。
-
監査データを読み取り、関心のあるアクションをフィルタリングする簡単なダッシュボードまたはレポートを作成して、監査データを定期的に確認します。
-
監査ソリューションで実行された変更を監視するアラートを設定します。
-
会社の要件に基づいて監査データの保持ポリシーを定義し、古い監査データをアーカイブします。
