AWS에서 SQL Server 감사에 대한 모범 사례

감사 요구 사항 이해. 감사 솔루션이 GDPR 또는 HIPAA와 같은 규정 준수 요구 사항을 충족해야 하는지 확인합니다. 예를 들어 감사 솔루션은 PII 및 금융 정보와 같은 중요한 데이터에서 수행된 모든 변경 사항을 추적하고 기록해야 할 수 있습니다. 

감사 범위 정의. 모든 SQL Server 인스턴스를 감사해야 하는지 아니면 중요한 데이터베이스를 호스팅하는 특정 인스턴스만 감사해야 하는지 결정합니다. 데이터베이스 수준에서 모든 테이블을 감사해야 하는지 아니면 중요한 데이터가 포함된 테이블만 감사해야 하는지 결정합니다.

추적하고 로깅하려는 이벤트 목록 식별. 예를 들어 감사 목록에는 로그인 실패, 로그인 권한 변경, 새 로그인 및 사용자, 삭제된 로그인 및 사용자가 포함될 수 있습니다.

올바른 감사 도구 선택. 예를 들어 로그인 및 로그아웃 이벤트만 감사하려는 경우 오류 로그 또는 확장 이벤트를 사용할 수 있습니다. 데이터 조작 언어(DML) 변경 사항을 감사하려면 변경 데이터 캡처(CDC), 변경 추적 또는 임시 테이블을 사용합니다. 인스턴스 및 데이터베이스 수준에서 변경 사항을 감사하려면 SQL Server 감사 기능을 사용합니다. 또는 ApexSQL Audit과 같은 서드 파티 감사 도구를 사용할 수 있습니다.

실시간 알림 설정: 특정 작업이 규정 준수 요구 사항을 충족하지 않을 경우 DBA 또는 보안 팀에 선제적으로 알리도록 실시간 알림을 설정합니다.

주기적 감사 데이터 검토: 감사 데이터를 읽고 관심 있는 작업을 필터링하는 간단한 대시보드 또는 보고서를 생성하여 이를 수행합니다.

알림 설정: 감사 솔루션에 대해 수행된 변경 사항을 모니터링하도록 알림을 설정합니다.

보존 정책 정의: 회사의 요구 사항에 따라 감사 데이터에 대한 보존 정책을 정의하고 이전 감사 데이터를 아카이브합니다.