Audit otomatis - AWS Bimbingan Preskriptif
Audit Amazon RDS dasarAliran aktivitas basis data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Audit otomatis

Menerapkan audit keamanan menjadi semakin penting karena persyaratan kepatuhan dan ancaman keamanan. Banyak pengguna lebih suka melanjutkan aktivitas audit yang mereka lakukan dengan Oracle di Exadata. AWS menyediakan dua opsi audit untuk database Anda: audit Amazon RDS dasar dan aliran aktivitas basis data.

Audit Amazon RDS dasar

Amazon RDS for Oracle menyediakan fitur audit berikut:

  • logdan listener.log file. Anda dapat mendorong file log penting ini secara otomatis ke Amazon CloudWatch untuk retensi dan analisis yang lebih lama.

  • Audit standar. Anda dapat menggunakan fitur Oracle asli ini untuk mengaudit pernyataan SQL, hak istimewa, skema, objek, jaringan, dan aktivitas multi-tier. Oracle merekomendasikan penggunaan audit standar pada versi sebelum Oracle Database 12c rilis 1 (12.1). Audit standar bisa sulit dikelola karena beberapa jejak audit yang memiliki parameter berbeda untuk mengontrol perilaku audit dan kurangnya opsi audit terperinci.

  • Audit terpadu.Oracle Database 12.1 dan versi yang lebih baru menawarkan audit terpadu. Fitur ini menyediakan data audit di satu lokasi dan dalam satu format. Amazon RDS for Oracle mendukung audit mode campuran, yang diaktifkan secara default untuk mendukung audit standar dan audit terpadu.

Aliran aktivitas basis data

Aliran aktivitas database menyediakan aliran data real-time dari semua aktivitas database. Fitur ini membantu perusahaan memantau, mengaudit, dan melindungi database dari akses yang tidak sah dan memenuhi persyaratan kepatuhan dan peraturan. Ini mengurangi pekerjaan yang diperlukan untuk memenuhi tujuan kepatuhan dan memfasilitasi migrasi ke layanan database terkelola di AWS. Aliran aktivitas database menyediakan data real-time yang terintegrasi ke dalam infrastruktur pemantauan dan peringatan yang ada, sehingga Anda dapat menggunakan proses, alat, dan laporan yang ada. Berikut adalah kasus penggunaan yang khas:

  1. Berikan akses ke aplikasi Mitra untuk Amazon Kinesis Data AWS Key Management Service Streams AWS KMS dan () untuk memantau aktivitas database.

  2. Hubungkan Amazon Kinesis Data Streams ke Amazon Data Firehose untuk menyimpan aktivitas ke Amazon S3 untuk retensi jangka panjang.

  3. Connect AWS Lambda to untuk menganalisis atau memantau aktivitas database.

catatan

Fitur aliran aktivitas database tersedia di Amazon RDS dan Amazon Aurora. Ini mendukung skenario migrasi database heterogen dan homogen.