本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在上审计 SQL Server 的最佳做法 AWS
当您审计 SQL Server 数据库时 AWS,请遵循以下最佳实践。
-
了解审计要求。检查审计解决方案是否必须满足 GDPR 或 HIPAA 等合规要求。例如,审计解决方案可能必须跟踪和记录对关键数据(例如 PII 和财务信息)执行的所有更改。
-
定义审计范围。决定是需要审核所有 SQL Server 实例,还是只需要审核托管关键数据库的特定实例。在数据库级别,确定是需要审计所有表,还是只需要审计包含关键数据的表。
-
确定要跟踪和记录的事件列表。例如,您的审核列表可能包括登录失败、登录权限更改、新登录名和用户以及已删除的登录名和用户。
-
选择正确的审计工具。例如,如果您只想审计登录和注销事件,则可以使用错误日志或扩展事件。 如果要审计数据操纵语言 (DML) 更改,请使用变更数据捕获 (CDC)、变更跟踪或时态表。如果要在实例和数据库级别审计更改,请使用 SQL Server 审计功能。或者,您可以使用第三方审计工具,例如 ApexSQL
审计。 -
设置实时警报,以便在特定操作不符合合规要求时主动通知 DBAs 或安全团队。
-
通过创建一个简单的仪表板或一份报告,用于读取审计数据并筛选您感兴趣的操作,从而@@ 定期查看审计数据。
-
设置警报以监控对审计解决方案执行的更改。
-
根据贵公司的要求为审计数据@@ 定义保留政策,并将旧的审计数据存档。
