Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Prácticas recomendadas para auditorías de SQL Server en AWS Al auditar las bases de datos de SQL Server en AWS, siga estas prácticas recomendadas. + **Comprenda los requisitos de auditoría.** Compruebe si la solución de auditoría debe satisfacer los requisitos de cumplimiento, como el RGPD o la HIPAA. Por ejemplo, es posible que la solución de auditoría deba hacer un seguimiento y registrar todos los cambios hechos en datos críticos, como la información financiera y PII.  + **Defina el ámbito de la auditoría.** Decida si tiene que auditar todas las instancias de SQL Server o solo las instancias específicas que alojan bases de datos críticas. Determine si tiene que auditar todas las tablas o solo las que contienen datos críticos por base de datos. + **Identifique la lista de eventos que desea registrar y de los que desea hacer un seguimiento.** Por ejemplo, la lista de auditoría puede incluir errores de inicio de sesión, cambios en los permisos de inicio de sesión, nuevos inicios de sesión y usuarios, así como inicios de sesión y usuarios eliminados. + **Elija la herramienta de auditoría adecuada.** Por ejemplo, si solo desea auditar los eventos de inicio y cierre de sesión, puede utilizar un registro de errores o eventos ampliados. Si desea auditar los cambios en el lenguaje de manipulación de datos (DML), utilice la captura de datos de cambios (CDC), el seguimiento de cambios o las tablas temporales. Si desea auditar los cambios por instancia y base de datos, utilice la característica de auditoría de SQL Server. O bien, puede utilizar una herramienta de auditoría de terceros, como [ApexSQL Audit](https://www.apexsql.com/products/sql-tools-audit/). + **Configure alertas en tiempo real** para notificar de forma proactiva a los DBA o al equipo de seguridad cuando una acción específica no satisfaga los requisitos de cumplimiento. + **Revise los datos de auditoría periódicamente** mediante la creación de un simple panel o un informe en el que se lean los datos de auditoría y se filtren las acciones que le interesen. + **Configure una alerta** para supervisar los cambios hechos en la solución de auditoría. + **Defina políticas de retención** para los datos de auditoría en función de los requisitos de la empresa y archive los datos de auditoría antiguos.