將 SQL Server 稽核新增至資料庫執行個體選項 - Amazon Relational Database Service
修改 SQL Server 稽核選項 從資料庫執行個體選項中移除 SQL Server 稽核

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 SQL Server 稽核新增至資料庫執行個體選項

啟用 SQL Server稽核需要兩個步驟︰啟用資料庫執行個體上的選項,以及啟用 SQL Server 內的功能。將 SQL Server 稽核選項新增至資料庫執行個體的過程如下︰

  1. 建立新的選項群組,或是複製或修改現有選項群組。

  2. 新增和設定所有必要的選項。

  3. 將選項群組與資料庫執行個體建立關聯。

新增 SQL Server 稽核 選項後,並不需要重新啟動資料庫執行個體。只要選項群組處於作用中狀態,您就可以建立稽核,並將稽核日誌儲存於 S3 儲存貯體。

若要在資料庫執行個體的選項群組中新增和設定 SQL Server 稽核

  1. 選擇下列其中一項:

    • 使用現有的選項群組。

    • 建立自訂資料庫選項群組,並使用該選項群組。如需更多詳細資訊,請參閱 建立選項群組

  2. SQLSERVER_AUDIT 選項新增至選項群組,並進行選項設定。如需新增選項的詳細資訊,請參閱將選項新增至選項群組

    • IAM role (IAM 角色) 中,如果您已經擁有具備所需原則的 IAM 角色,您可以選取該角色。若要建立新的 IAM 角色,請選擇 Create a New Role (建立新角色)。如需必要政策的資訊,請參閱 手動建立適用於 SQL Server 稽核的IAM 角色

    • Select S3 destination (選擇 S3 目的地) 中,如果您已經有想要使用的 S3 儲存貯體,請選取它。若要建立 S3 儲存貯體,請選擇 Create a New S3 Bucket (建立新的 S3 儲存貯體)

    • Enable Compression (啟用壓縮) 中,請勾選此選項,以壓縮稽核檔案。預設會啟用壓縮。若要停用壓縮,請取消勾選 Enable Compression (啟用壓縮)

    • Audit log retention (稽核日誌保留) 中,若要將稽核記錄保留在資料庫執行個體上,請選擇此選項。指定以小時計的停留時間。最長的停留時間是 35 天。

  3. 將選項群組套用至新的或現有的資料庫執行個體。選擇下列其中一項:

    • 如果您建立了新的資料庫執行個體,在啟動執行個體時套用選項群組。

    • 針對現有的資料庫執行個體,可以修改執行個體,並附加新的選項群組,以套用選項群組。如需更多詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體

修改 SQL Server 稽核選項

啟用 SQL Server 稽核選項之後,您可以修改設定。如需如何修改選項設定的詳細資訊,請參閱修改選項設定

從資料庫執行個體選項中移除 SQL Server 稽核

您可以停用稽核,然後刪除該選項,以關閉 SQL Server 稽核功能。

若要移除稽核

  1. 停用 SQL Server 內的所有稽核設定。若要瞭解稽核執行到哪裡,請查詢 SQL Server 安全目錄檢視。如需詳細資訊,請參閱 SQL Server 文件中的安全目錄檢視

  2. 從資料庫執行個體刪除 SQL Server 稽核選項 選擇下列其中一項:

    • 從資料庫執行個體使用的選項群組中刪除 SQL Server稽核選項。此變更會影響使用同一選項群組的所有資料庫執行個體。如需更多詳細資訊,請參閱 從選項群組移除選項

    • 修改資料庫執行個體,然後選擇一個沒有 SQL Server 稽核選項的選項群組。此一變更只會影響您修改的資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體

  3. 從資料庫執行個體刪除 SQL Server 稽核選項後,不需要重新啟動執行個體。從 S3 儲存貯體移除不需要的稽核檔案。