Prácticas recomendadas para auditorías de SQL Server en AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para auditorías de SQL Server en AWS

Al auditar las bases de datos de SQL Server en AWS, siga estas prácticas recomendadas.

  • Comprenda los requisitos de auditoría. Compruebe si la solución de auditoría debe satisfacer los requisitos de cumplimiento, como el RGPD o la HIPAA. Por ejemplo, es posible que la solución de auditoría deba hacer un seguimiento y registrar todos los cambios hechos en datos críticos, como la información financiera y PII. 

  • Defina el ámbito de la auditoría. Decida si tiene que auditar todas las instancias de SQL Server o solo las instancias específicas que alojan bases de datos críticas. Determine si tiene que auditar todas las tablas o solo las que contienen datos críticos por base de datos.

  • Identifique la lista de eventos que desea registrar y de los que desea hacer un seguimiento. Por ejemplo, la lista de auditoría puede incluir errores de inicio de sesión, cambios en los permisos de inicio de sesión, nuevos inicios de sesión y usuarios, así como inicios de sesión y usuarios eliminados.

  • Elija la herramienta de auditoría adecuada. Por ejemplo, si solo desea auditar los eventos de inicio y cierre de sesión, puede utilizar un registro de errores o eventos ampliados. Si desea auditar los cambios en el lenguaje de manipulación de datos (DML), utilice la captura de datos de cambios (CDC), el seguimiento de cambios o las tablas temporales. Si desea auditar los cambios por instancia y base de datos, utilice la característica de auditoría de SQL Server. O bien, puede utilizar una herramienta de auditoría de terceros, como ApexSQL Audit.

  • Configure alertas en tiempo real para notificar de forma proactiva a los DBA o al equipo de seguridad cuando una acción específica no satisfaga los requisitos de cumplimiento.

  • Revise los datos de auditoría periódicamente mediante la creación de un simple panel o un informe en el que se lean los datos de auditoría y se filtren las acciones que le interesen.

  • Configure una alerta para supervisar los cambios hechos en la solución de auditoría.

  • Defina políticas de retención para los datos de auditoría en función de los requisitos de la empresa y archive los datos de auditoría antiguos.