Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengaudit SQL Server di Amazon EC2 atau Amazon RDS Instans DB Kustom
Bagian ini memberikan informasi tentang opsi audit untuk SQL Server di Amazon EC2 dan Amazon RDS Custom, termasuk membuat audit server dan database, melihat log audit, dan memantau hasil.
## Prasyarat
+ Login database dengan `ALTER ANY SERVER AUDIT` atau `CONTROL SERVER` izin
## Versi yang didukung
+ Setiap edisi SQL Server versi 2016 dan yang lebih baru
## Menggunakan mode audit C2
Mode audit C2 mengaudit peristiwa seperti login pengguna, panggilan prosedur tersimpan, dan pembuatan dan penghapusan objek. Mode ini dapat menghasilkan banyak data karena mengaudit semuanya atau tidak sama sekali. Log audit C2 disimpan dalam direktori data default dari instance SQL Server. Setiap file log bisa maksimal 200 MB. File baru secara otomatis dibuat ketika batas ini tercapai. Anda dapat mengaktifkan audit C2 dengan menggunakan SQL Server Management Studio. Untuk informasi selengkapnya, lihat [dokumentasi Microsoft SQL Server](https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/c2-audit-mode-server-configuration-option).
**penting**
Microsoft berencana untuk menghapus mode audit C2 di versi SQL Server yang akan datang. Kami menyarankan Anda menghindari penggunaan fitur ini.
Untuk menggunakan mode audit C2 untuk mengaudit login yang gagal:
1. Di SQL Server Management Studio, sambungkan ke instance SQL Server yang ingin Anda aktifkan audit.
1. **Pilih instance SQL Server, klik kanan dan pilih **Properties**, lalu pilih Security.**
1. Untuk **audit Login**, pilih opsi konfigurasi. Anda hanya dapat mengaudit login yang gagal, hanya login yang berhasil, keduanya, atau tidak sama sekali. (Default hanya login gagal.)
1. Untuk **Opsi**, pilih **Aktifkan penelusuran audit C2**.
## Membuat dan melihat audit
### Membuat audit server
Audit server di SQL Server mengumpulkan tindakan tingkat instans atau tingkat database untuk dipantau. Output audit disimpan ke jalur file tujuan audit, log keamanan Windows, atau log aplikasi.
Untuk membuat audit server:
1. **Di SQL Server Management Studio, di Object Explorer, perluas **Keamanan**, klik kanan **Audit**, lalu pilih Audit Baru.**Ini menciptakan objek SQL Server Audit baru untuk audit tingkat server.
1. Untuk **tujuan Audit**, pilih file, log keamanan, atau log aplikasi.
1. Jika Anda memilih file sebagai target, tentukan lokasi folder.
1. Konfigurasikan opsi lain, lalu pilih **OK**.
1. Untuk mengaktifkan audit, klik kanan konfigurasi audit baru, lalu pilih **Aktifkan Audit**.
Untuk informasi selengkapnya, lihat [dokumentasi Microsoft SQL Server](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification).
### Membuat spesifikasi audit server
Spesifikasi audit server mengumpulkan banyak grup aksi tingkat server yang diangkat oleh fitur SQL Server Extended Events. Anda dapat menyertakan grup tindakan audit dalam spesifikasi audit server. Tindakan ini dikirim ke audit yang mencatatnya dalam file target atau log.
Untuk membuat spesifikasi audit server:
1. Di SQL Server Management Studio, di Object Explorer, perluas **Keamanan**, klik kanan **Spesifikasi Audit Server**, lalu pilih Spesifikasi **Audit Server Baru**.
1. Untuk **Audit**, pilih audit server yang Anda buat sebelumnya.
1. **Untuk **Tindakan**, pilih jenis tindakan audit yang menentukan grup tindakan audit tingkat server dan tindakan audit yang ingin Anda tangkap, lalu pilih OK.**
1. Untuk mengaktifkan spesifikasi audit server, klik kanan spesifikasi baru, lalu pilih **Aktifkan Spesifikasi Audit Server**.
Untuk informasi selengkapnya, lihat [Membuat Audit Server dan Spesifikasi Audit Server](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification) dan [Grup Tindakan Audit SQL Server dan Tindakan](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions) dalam dokumentasi Microsoft SQL Server.
### Membuat spesifikasi audit database
Anda dapat membuat objek spesifikasi audit database untuk audit tingkat database. Spesifikasi ini menentukan kelompok tindakan audit tingkat database dan tindakan audit untuk ditangkap.
Untuk membuat spesifikasi audit database:
1. Di SQL Server Management Studio, di Object Explorer, perluas database yang ingin Anda audit.
1. Perluas folder Keamanan, klik kanan **Spesifikasi Audit Database, lalu pilih Spesifikasi** **Audit Database Baru**.
1. Untuk **Tindakan**, konfigurasikan satu atau beberapa jenis tindakan audit database. Pilih pernyataan yang ingin Anda audit (seperti DELETE atau INSERT) dan kelas objek untuk melakukan tindakan.
1. Ketika pilihan Anda selesai, pilih **OK**.
1. Untuk mengaktifkan spesifikasi audit database, klik kanan spesifikasi baru, lalu pilih **Aktifkan Spesifikasi Audit Database**.
Untuk informasi selengkapnya, lihat [Membuat audit server dan spesifikasi audit database](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-database-audit-specification) serta [Grup Tindakan Audit SQL Server dan Tindakan](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions) dalam dokumentasi Microsoft SQL Server.
### Melihat log audit SQL Server
Untuk melihat log audit:
1. Di SQL Server Management Studio, klik kanan objek SQL Server Audit, lalu pilih **Lihat** Log Audit.
Penampil File Log menampilkan log audit terlepas dari lokasinya (file atau Windows Event Log).
1. Untuk menyesuaikan entri log yang ditampilkan, pilih **Filter**.
1. Untuk mengekspor log ke file log, pilih **Ekspor**.
1. Setelah selesai melihat log, pilih **Tutup**.
Untuk informasi selengkapnya, lihat [dokumentasi Microsoft SQL Server](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/view-a-sql-server-audit-log).
## Memantau
Anda dapat memantau log audit yang dicatat ke file audit, aplikasi atau log peristiwa keamanan, atau tabel audit dalam database dengan menggunakan solusi pemantauan seperti [Nagios](https://www.nagios.com/solutions/mssql-monitoring/). Solusi pemantauan yang terintegrasi dengan mekanisme tiket atau peringatan dapat menghasilkan peringatan dan insiden real-time untuk memberi tahu administrator sistem atau administrator basis data.