에서 SQL Server 감사 모범 사례 AWS

에서 SQL Server 데이터베이스를 감사할 때는 다음 모범 사례를 AWS따르세요.

• 감사 요구 사항을 이해합니다. 감사 솔루션이 GDPR 또는 HIPAA와 같은 규정 준수 요구 사항을 충족해야 하는지 확인합니다. 예를 들어 감사 솔루션은 PII 및 재무 정보와 같은 중요한 데이터에 대해 수행된 모든 변경 사항을 추적하고 기록해야 할 수 있습니다. 

• 감사 범위를 정의합니다. 모든 SQL Server 인스턴스를 감사해야 하는지 아니면 중요한 데이터베이스를 호스팅하는 특정 인스턴스만 감사해야 하는지 결정합니다. 데이터베이스 수준에서 모든 테이블을 감사할지 아니면 중요한 데이터가 포함된 테이블만 감사할지 결정합니다.

• 추적 및 로깅하려는 이벤트 목록을 식별합니다. 예를 들어 감사 목록에는 로그인 실패, 로그인 권한 변경, 새 로그인 및 사용자, 삭제된 로그인 및 사용자가 포함될 수 있습니다.

• 올바른 감사 도구를 선택합니다. 예를 들어 로그인 및 로그아웃 이벤트만 감사하려면 오류 로그 또는 확장 이벤트를 사용할 수 있습니다. 데이터 조작 언어(DML) 변경 사항을 감사하려면 변경 데이터 캡처(CDC), 변경 추적 또는 임시 테이블을 사용합니다. 인스턴스 및 데이터베이스 수준에서 변경 사항을 감사하려면 SQL Server 감사 기능을 사용합니다. 또는 ApexSQL Audit과 같은 타사 감사 도구를 사용할 수 있습니다.

• 특정 작업이 규정 준수 요구 사항을 충족하지 않을 경우 DBAs 또는 보안 팀에 사전에 알리도록 실시간 알림을 설정합니다.

• 감사 데이터를 읽고 관심 있는 작업을 필터링하는 간단한 대시보드 또는 보고서를 생성하여 감사 데이터를 주기적으로 검토합니다.

• 감사 솔루션에 대해 수행된 변경 사항을 모니터링하도록 알림을 설정합니다.

• 회사의 요구 사항에 따라 감사 데이터에 대한 보존 정책을 정의하고 이전 감사 데이터를 보관합니다.