本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 稽核 Amazon EC2 或 Amazon RDS Custom 資料庫執行個體上的 SQL Server
<a name="auditing-ec2-sql-instances"></a>

本節提供 Amazon EC2 和 Amazon RDS Custom 上 SQL Server 稽核選項的相關資訊，包括建立伺服器和資料庫稽核、檢視稽核日誌和監控結果。

## 先決條件
<a name="ec2-prerequisites"></a>
+ 使用 `ALTER ANY SERVER AUDIT`或 `CONTROL SERVER`許可登入資料庫

## 支援的版本
<a name="ec2-versions"></a>
+ SQL Server 2016 版及更新版本的任何版本

## 使用 C2 稽核模式
<a name="ec2-c2"></a>

C2 稽核模式會稽核事件，例如使用者登入、預存程序呼叫，以及物件的建立和刪除。此模式會產生大量資料，因為它會稽核所有項目或什麼都不稽核。C2 稽核日誌會存放在 SQL Server 執行個體的預設資料目錄中。每個日誌檔案最多可達 200 MB。達到此限制時，會自動建立新的檔案。您可以使用 SQL Server Management Studio 啟用 C2 稽核。如需詳細資訊，請參閱 [Microsoft SQL Server 文件](https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/c2-audit-mode-server-configuration-option)。

**重要**  
Microsoft 計劃在未來版本的 SQL Server 中移除 C2 稽核模式。建議您避免使用此功能。

若要使用 C2 稽核模式來稽核失敗的登入：

1. 在 SQL Server Management Studio 中，連線至您要啟用稽核的 SQL Server 執行個體。

1. 選取 SQL Server 執行個體，按一下滑鼠右鍵並選擇**屬性**，然後選擇**安全性**。

1. 針對**登入稽核**，選擇組態選項。您可以僅稽核失敗的登入、僅成功登入、兩者都稽核，或無稽核。（預設值僅為失敗的登入。)

1. 針對**選項**，選取**啟用 C2 稽核追蹤**。

## 建立和檢視稽核
<a name="ec2-creating-viewing"></a>

### 建立伺服器稽核
<a name="ec2-create-server-audit"></a>

SQL Server 中的伺服器稽核會收集要監控的執行個體層級或資料庫層級動作。稽核輸出會儲存到稽核目的地檔案路徑、Windows 安全日誌或應用程式日誌。

若要建立伺服器稽核：

1. 在 SQL Server Management Studio 的 Object Explorer 中，展開**安全性**，在**稽核**上按一下滑鼠右鍵，然後選擇**新稽核。 **這會建立新的 SQL Server 稽核物件以進行伺服器層級稽核。

1. 針對**稽核目的地**，選擇檔案、安全日誌或應用程式日誌。

1. 如果您選取檔案做為目標，請指定資料夾的位置。

1. 設定其他選項，然後選擇**確定**。

1. 若要啟用稽核，請在新的稽核組態上按一下滑鼠右鍵，然後選擇**啟用稽核**。

如需詳細資訊，請參閱 [Microsoft SQL Server 文件](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification)。

### 建立伺服器稽核規格
<a name="ec2-create-server-audit-spec"></a>

伺服器稽核規格會收集 SQL Server 延伸事件功能所引發的許多伺服器層級動作群組。您可以在伺服器稽核規格中包含稽核動作群組。這些動作會傳送至稽核，以將其記錄在目標檔案或日誌中。

若要建立伺服器稽核規格：

1. 在 SQL Server Management Studio 的 Object Explorer 中，展開**安全性**，在**伺服器稽核規格**上按一下滑鼠右鍵，然後選擇**新的伺服器稽核規格。**

1. 針對**稽核**，選擇您先前建立的伺服器稽核。

1. 針對**動作**，選擇指定您要擷取之伺服器層級稽核動作群組和稽核動作的稽核動作類型，然後選擇**確定**。

1. 若要啟用伺服器稽核規格，請在新規格上按一下滑鼠右鍵，然後選擇**啟用伺服器稽核規格。**

如需詳細資訊，請參閱 Microsoft SQL Server 文件中的[建立伺服器稽核和伺服器稽核規格](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-server-audit-specification)，以及 [SQL Server 稽核動作群組和動作](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions)。

### 建立資料庫稽核規格
<a name="ec2-create-db-audit-spec"></a>

您可以建立資料庫稽核規格物件，以進行資料庫層級稽核。此規格指定要擷取的資料庫層級稽核動作群組和稽核動作。

若要建立資料庫稽核規格：

1. 在 SQL Server Management Studio 的 Object Explorer 中，展開您要稽核的資料庫。

1. 展開安全性資料夾，在**資料庫稽核規格上按一下滑鼠右鍵，**然後選擇**新的資料庫稽核規格。**

1. 針對**動作**，設定一或多個資料庫稽核動作類型。選取您要稽核的陳述式 （例如 DELETE 或 INSERT)，以及要對其執行動作的物件類別。

1. 完成選取後，請選擇**確定**。

1. 若要啟用資料庫稽核規格，請在新規格上按一下滑鼠右鍵，然後選擇**啟用資料庫稽核規格。**

如需詳細資訊，請參閱 Microsoft SQL Server 文件中的[建立伺服器稽核和資料庫稽核規格](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/create-a-server-audit-and-database-audit-specification)，以及 [SQL Server 稽核動作群組和動作](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions)。

### 檢視 SQL Server 稽核日誌
<a name="ec2-view-audit-log"></a>

若要檢視稽核日誌：

1. 在 SQL Server Management Studio 中，在 SQL Server 稽核物件上按一下滑鼠右鍵，然後選擇**檢視稽核日誌**。

   日誌檔案檢視器會顯示稽核日誌，無論其位置為何 （檔案或 Windows 事件日誌）。

1. 若要自訂顯示的日誌項目，請選擇**篩選**。

1. 若要將日誌匯出至日誌檔案，請選擇**匯出**。

1. 完成檢視日誌後，請選擇**關閉**。

如需詳細資訊，請參閱 [Microsoft SQL Server 文件](https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/view-a-sql-server-audit-log)。

## 監控
<a name="rds-monitoring"></a>

您可以使用監控解決方案，例如 [Nagios](https://www.nagios.com/solutions/mssql-monitoring/)，監控記錄到稽核檔案、應用程式或安全事件日誌或資料庫中的稽核資料表的稽核日誌。與票證或提醒機制整合的監控解決方案可以產生即時警示和事件，以通知系統管理員或資料庫管理員。