本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 上稽核 SQL Server 的最佳實務 AWS 當您稽核 SQL Server 資料庫時 AWS,請遵循這些最佳實務。 + **了解稽核要求。**檢查稽核解決方案是否必須符合 GDPR 或 HIPAA 等合規要求。例如,稽核解決方案可能需要追蹤和記錄對 PII 和財務資訊等關鍵資料執行的所有變更。  + **定義稽核範圍。**決定您是否需要稽核所有 SQL Server 執行個體,還是只需要託管關鍵資料庫的特定執行個體。在資料庫層級,判斷您是否需要稽核所有資料表或僅包含關鍵資料的資料表。 + **識別您要追蹤和記錄的事件清單。**例如,您的稽核清單可能包含登入失敗、登入許可變更、新登入和使用者,以及已刪除的登入和使用者。 + **選擇正確的稽核工具。**例如,如果您只想要稽核登入和登出事件,您可以使用錯誤日誌或延伸事件。如果您想要稽核資料處理語言 (DML) 變更,請使用變更資料擷取 (CDC)、變更追蹤或暫時資料表。如果您想要稽核執行個體和資料庫層級的變更,請使用 SQL Server 稽核功能。或者,您可以使用第三方稽核工具,例如 [ApexSQL 稽核](https://www.apexsql.com/products/sql-tools-audit/)。 + **設定即時提醒**,以便在特定動作不符合合規要求時主動通知 DBAs 或安全團隊。 + 建立簡單的儀表板或報告來讀取**稽核資料,並篩選您感興趣的動作,以定期檢閱**稽核資料。 + **設定提醒**以監控對稽核解決方案執行的變更。 + 根據貴公司的需求定義稽核資料的**保留政策**,並封存舊的稽核資料。