Práticas recomendadas para auditar o SQL Server na AWS

Entenda os requisitos de auditoria. Verifique se a solução de auditoria precisa atender aos requisitos de conformidade, como RGPD ou HIPAA. Por exemplo, a solução de auditoria pode precisar rastrear e registrar em log todas as alterações realizadas em dados críticos, como PII e informações financeiras. 

Defina o escopo da auditoria. Decida se você precisa auditar todas as instâncias do SQL Server ou somente instâncias específicas que hospedam bancos de dados críticos. No nível do banco de dados, determine se você precisa auditar todas as tabelas ou somente as tabelas que contêm dados críticos.

Identifique a lista de eventos que você deseja rastrear e registrar em log. Por exemplo, sua lista de auditoria pode incluir falhas de login, alterações na permissão de login, novos logins e usuários e logins e usuários excluídos.

Escolha a ferramenta certa de auditoria. Por exemplo, se você quiser auditar somente eventos de login e logout, você pode usar logs de erros ou eventos estendidos. Se quiser auditar alterações na linguagem de manipulação de dados (DML), use captura de dados de alteração (CDC), rastreamento de alterações ou tabelas temporais. Se você quiser auditar as alterações no nível da instância e do banco de dados, use o recurso de auditoria do SQL Server. Ou você pode usar uma ferramenta de auditoria de terceiros, como ApexSQL Audit.

Configure alertas em tempo real para notificar proativamente os DBAs ou a equipe de segurança quando uma ação específica não atender aos requisitos de conformidade.

Revise os dados de auditoria periodicamente criando um painel simples ou um relatório que leia os dados de auditoria e filtre as ações nas quais você está interessado.

Configure um alerta para monitorar as alterações realizadas na solução de auditoria.

Defina políticas de retenção para os dados de auditoria com base nos requisitos da sua empresa, e arquive os dados de auditoria antigos.