SQL Server Audit - Amazon Relational Database Service
Audit SQL Server avec des flux d'activité de base de donnéesPrise en charge de SQL Server AuditUtilisation de SQL Server Audit avec des instances multi-AZ

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SQL Server Audit

Dans Amazon RDS, vous pouvez effectuer un audit des bases de données Microsoft SQL Server à l'aide du mécanisme d'audit SQL Server intégré. Vous pouvez créer des audits et des spécifications d'audit de la même manière que pour des serveurs de base de données sur site.

RDS charge les journaux d'audit terminés dans votre compartiment S3 à l'aide du rôle IAM que vous fournissez. Si vous activez la rétention, RDS conserve vos journaux d'audit sur votre instance de base de données pendant la période configurée.

Pour plus d’informations, consultez SQL Server Audit (Database Engine) dans la documentation Microsoft SQL Server.

Audit SQL Server avec des flux d'activité de base de données

Vous pouvez utiliser les flux d’activité de base de données pour RDS pour intégrer les événements d'audit SQL Server aux outils de surveillance de l'activité de base de données d'Imperva, McAfee et IBM. Pour plus d'informations sur l'audit avec les flux d'activité de base de données pour RDS SQL Server, consultez Audit dans Microsoft SQL Server

Rubriques

Prise en charge de SQL Server Audit

Dans Amazon RDS à partir de SQL Server 2016, toutes les éditions de SQL Server prennent en charge les audits au niveau du serveur, et l’édition Enterprise prend également en charge les audits au niveau de la base de données. À partir de SQL Server 2016 (13.x) SP1, toutes les éditions prennent en charge les audits au niveau du serveur et au niveau de la base de données. Pour plus d’informations, consultez SQL Server Audit (moteur de base de données) dans la documentation SQL Server.

RDS prend en charge la configuration des paramètres d'option suivants pour SQL Server Audit :

Paramètre d’option Valeurs valides Description
IAM_ROLE_ARN Un Amazon Resource Name (ARN) valide au format arn:aws:iam::account-id:role/role-name. L'ARN du rôle IAM accorde l'accès au compartiment S3 où vous voulez stocker vos journaux d'audit. Pour plus d’informations, consultez Amazon Resource Names (ARN) dans le document Références générales AWS.
S3_BUCKET_ARN Un ARN valide au format arn:aws:s3:::amzn-s3-demo-bucket ou arn:aws:s3:::amzn-s3-demo-bucket/key-prefix L'ARN du compartiment S3 où vous voulez stocker vos journaux d'audit.
ENABLE_COMPRESSION true ou false Contrôle la compression des journaux d'audit. Par défaut, la compression est activée (définie sur true).
RETENTION_TIME 0 sur 840 Durée de conservation (en heures) pendant laquelle les enregistrements d'audit SQL Server sont conservés sur votre instance RDS. Par défaut, la conservation est désactivée.

Utilisation de SQL Server Audit avec des instances multi-AZ

Pour les instances multi-AZ, le processus d'envoi de fichiers de journal d'audit à Amazon S3 est similaire au processus utilisé pour les instances mono-AZ. Cependant, il existe quelques différences importantes :

  • Les objets de spécification d'audit de base de données sont répliqués vers tous les nœuds.

  • Les audits de serveur et les spécifications d'audit de serveur ne sont pas répliqués vers les nœuds secondaires. Vous devez les créer et les modifier manuellement.

Pour capturer des audits de serveur ou une spécification d'audit de serveur depuis les deux nœuds :

  1. Créez un audit de serveur ou une spécification d'audit de serveur sur le nœud primaire.

  2. Basculez vers le nœud secondaire, puis créez un audit de serveur ou une spécification d'audit de serveur avec les mêmes nom et GUID sur le nœud secondaire. Utilisez le paramètre AUDIT_GUID pour spécifier le GUID.