在 上稽核 SQL Server 的最佳實務 AWS

當您在 上稽核 SQL Server 資料庫時 AWS，請遵循這些最佳實務。

• 了解稽核要求。檢查稽核解決方案是否必須符合 GDPR 或 HIPAA 等合規要求。例如，稽核解決方案可能需要追蹤和記錄對 PII 和財務資訊等關鍵資料執行的所有變更。 

• 定義稽核範圍。決定您是否需要稽核所有 SQL Server 執行個體，還是只需要託管關鍵資料庫的特定執行個體。在資料庫層級，判斷您是否需要稽核包含關鍵資料的資料表或僅稽核資料表。

• 識別您要追蹤和記錄的事件清單。例如，您的稽核清單可能包含登入失敗、登入許可變更、新登入和使用者，以及已刪除的登入和使用者。

• 選擇正確的稽核工具。例如，如果您只想要稽核登入和登出事件，您可以使用錯誤日誌或延伸事件。如果您想要稽核資料處理語言 (DML) 變更，請使用變更資料擷取 (CDC)、變更追蹤或暫時資料表。如果您想要在執行個體和資料庫層級稽核變更，請使用 SQL Server 稽核功能。或者，您可以使用第三方稽核工具，例如 ApexSQL Audit。

• 設定即時提醒，以便在特定動作不符合合規要求時主動通知 DBAs 或安全團隊。

• 建立簡單的儀表板或報告來讀取稽核資料，並篩選您感興趣的動作，以定期檢閱稽核資料。

• 設定提醒以監控對稽核解決方案執行的變更。

• 根據貴公司的需求定義稽核資料的保留政策，並封存舊的稽核資料。