AWS で SQL Server を監査するためのベストプラクティス

監査要件を把握します。監査ソリューションが GDPR や HIPAA などのコンプライアンス要件を満たす必要があるかどうかを確認します。例えば、監査ソリューションによっては、PII や財務情報などの重要なデータに対して行われたすべての変更を追跡および記録する必要がある場合があります。 

監査範囲を定義します。すべての SQL Server インスタンスを監査する必要があるか、重要なデータベースをホストする特定のインスタンスのみを監査する必要があるかを決定します。データベースレベルで、すべてのテーブルを監査する必要があるか、重要なデータを含むテーブルのみを監査する必要があるかを判断します。

追跡およびログ記録するイベントのリストを特定します。例えば、ログイン失敗、ログイン権限の変更、新しいログインとユーザー、削除されたログインとユーザーなどが監査リストに含まれます。

適切な監査ツールを選択します。例えば、ログインイベントとログアウトイベントのみを監査する場合は、エラーログまたは拡張イベントを使用できます。データ操作言語 (DML) の変更を監査する場合は、変更データキャプチャ (CDC)、変更追跡、または一時テーブルを使用します。インスタンスおよびデータベースレベルで変更を監査する場合は、SQL Server 監査機能を使用します。または、ApexSQL Audit などのサードパーティーの監査ツールを使用することもできます。

リアルタイムアラートを設定して、特定のアクションがコンプライアンス要件を満たしていない場合に DBA またはセキュリティチームに事前に通知できるようにします。

監査データを定期的に確認します。そのために、監査データを読み取り、関心のあるアクションをフィルタリングするシンプルなダッシュボードまたはレポートを作成します。

アラートを設定し、監査ソリューションに対して行われた変更をモニタリングします。

会社の要件に基づいて監査データの保持ポリシーを定義し、古い監査データをアーカイブします。