Práticas recomendadas para auditar o SQL Server no AWS - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas para auditar o SQL Server no AWS

Ao auditar bancos de dados do SQL Server em AWS, siga estas práticas recomendadas.

  • Entenda os requisitos de auditoria. Verifique se a solução de auditoria precisa atender aos requisitos de conformidade, como GDPR ou HIPAA. Por exemplo, a solução de auditoria pode precisar rastrear e registrar todas as alterações realizadas em dados críticos, como PII e informações financeiras. 

  • Defina o escopo da auditoria. Decida se você precisa auditar todas as instâncias do SQL Server ou somente instâncias específicas que hospedam bancos de dados críticos. No nível do banco de dados, determine se você precisa auditar todas as tabelas ou somente as tabelas que contêm dados críticos.

  • Identifique a lista de eventos que você deseja rastrear e registrar. Por exemplo, sua lista de auditoria pode incluir falhas de login, alterações na permissão de login, novos logins e usuários e logins e usuários excluídos.

  • Escolha a ferramenta de auditoria certa. Por exemplo, se você quiser auditar somente eventos de login e logout, você pode usar um registro de erros ou eventos estendidos. Se você quiser auditar alterações na linguagem de manipulação de dados (DML), use captura de dados de alteração (CDC), controle de alterações ou tabelas temporais. Se você quiser auditar as alterações no nível da instância e do banco de dados, use o recurso de auditoria do SQL Server. Ou você pode usar uma ferramenta de auditoria de terceiros, como ApexSQL Audit.

  • Configure alertas em tempo real para notificar proativamente a equipe de segurança DBAs ou a equipe de segurança quando uma ação específica não atender aos requisitos de conformidade.

  • Revise os dados de auditoria periodicamente criando um painel simples ou um relatório que leia os dados de auditoria e filtre as ações nas quais você está interessado.

  • Configure um alerta para monitorar as alterações realizadas na solução de auditoria.

  • Defina políticas de retenção para os dados de auditoria com base nos requisitos da sua empresa e arquive os dados de auditoria antigos.