

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren der Auditing-Richtlinie für Amazon RDS für Microsoft SQL Server
<a name="DBActivityStreams.configuring-auditing-SQLServer"></a>

Eine SQL-Server-Datenbank-Instance verfügt über das Server-Audit `RDS_DAS_AUDIT`, das von Amazon RDS verwaltet wird. Sie können die Richtlinien zur Aufzeichnung von Serverereignissen in der Server-Audit-Spezifikation `RDS_DAS_SERVER_AUDIT_SPEC` definieren. Sie können eine Datenbank-Audit-Spezifikation erstellen, z. B. `RDS_DAS_DB_<name>`, und die Richtlinien für die Aufzeichnung von Datenbankereignissen definieren. Eine Liste der Audit-Aktionsgruppen auf Server- und Datenbankebene finden Sie in der *Microsoft SQL Server-Dokumentation* unter [Aktionsgruppen und Aktionen für SQL Server-Audits](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions).

Die Standard-Serverrichtlinie überwacht nur fehlgeschlagene Anmeldungen und Änderungen an Datenbank- oder Server-Audit-Spezifikationen für Datenbankaktivitätsstreams.

Zu den Einschränkungen für das Audit und die Audit-Spezifikationen gehören:
+ Sie können die Server- oder Datenbank-Audit-Spezifikationen nicht ändern, wenn sich der Datenbankaktivitätsstream in einem *gesperrten* Zustand befindet.
+ Sie können die Server-Audit-Spezifikation `RDS_DAS_AUDIT` nicht ändern.
+ Sie können das SQL-Server-Audit `RDS_DAS_CHANGES` oder die zugehörige Server-Audit-Spezifikation `RDS_DAS_CHANGES_AUDIT_SPEC` nicht ändern.
+ Wenn Sie eine Datenbank-Audit-Spezifikation erstellen, müssen Sie das Format `RDS_DAS_DB_<name>` verwenden, beispielsweise `RDS_DAS_DB_databaseActions`.

**Wichtig**  
Für kleinere Instance-Klassen empfehlen wir, nicht alle, sondern nur die erforderlichen Daten zu prüfen. Dies trägt dazu bei, die Leistungsauswirkungen von Datenbankaktivitätsstreams auf diese Instance-Klassen zu reduzieren.

Der folgende Beispielcode ändert die Server-Audit-Spezifikation `RDS_DAS_SERVER_AUDIT_SPEC` und überprüft alle Abmelde- und erfolgreichen Anmeldeaktionen:

```
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      WITH (STATE=OFF);
ALTER SERVER AUDIT SPECIFICATION [RDS_DAS_SERVER_AUDIT_SPEC]
      ADD (LOGOUT_GROUP),
      ADD (SUCCESSFUL_LOGIN_GROUP)
      WITH (STATE = ON );
```

Der folgende Beispielcode erstellt eine Datenbank-Audit-Spezifikation `RDS_DAS_DB_database_spec` und hängt sie an das Server-Audit `RDS_DAS_AUDIT` an:

```
USE testDB;
CREATE DATABASE AUDIT SPECIFICATION [RDS_DAS_DB_database_spec]
     FOR SERVER AUDIT [RDS_DAS_AUDIT]
     ADD ( INSERT, UPDATE, DELETE  
          ON testTable BY testUser )  
     WITH (STATE = ON);
```

Vergewissern Sie sich nach der Konfiguration der Audit-Spezifikationen, dass die Spezifikationen `RDS_DAS_SERVER_AUDIT_SPEC` und `RDS_DAS_DB_<name>` auf den Status `ON` gesetzt sind. Jetzt können sie die Audit-Daten an Ihren Datenbankaktivitätsstream senden.