حسابرسی فعالیت کاربر پایگاه داده سرور SQL در AWS RDS: یک راهنمای گام به گام
حسابرسی فعالیت کاربر پایگاه داده سرور SQL در AWS RDS: یک راهنمای گام به گام
حسابرسی فعالیت کاربر در SQL Server در AWS RDS شامل اعمال ابزارهای بومی AWS است که همراه با ویژگی های داخلی SQL Server است. در این مقاله من یک راهنمای مفصل برای تنظیم و مدیریت حسابرسی ارائه می دهم:
مرحله 1: ممیزی سرور SQL را در AWS RDS فعال کنید
حسابرسی سرور SQL در RDS پشتیبانی می شود و می تواند فعالیت کاربر را ردیابی کند. در اینجا نحوه فعال کردن و پیکربندی آن آورده شده است:
1.1 یک گروه پارامتر حسابرسی را پیکربندی کنید
- ورود به کنسول مدیریت AWSبشر
- به سمت RDS > گروههای پارامتریبشر
-
یک گروه پارامتر جدید برای نمونه SQL Server خود ایجاد کنید:
- انتخاب کردن خانواده گروه پارامتر تطبیق نسخه SQL Server شما.
- نام را تنظیم کنید ، به عنوان مثال ،
sqlserver-audit-groupبشر
-
گروه پارامتر را ویرایش کنید:
- پارامتر را جستجو کنید
rds.sqlserver_auditو آن را تنظیم کنید 1 (فعال شده) - تغییرات را ذخیره کنید.
- پارامتر را جستجو کنید
-
گروه پارامتر را با نمونه RDS خود مرتبط کنید:
- رفتن به موارد RDS و نمونه SQL Server خود را انتخاب کنید.
- نمونه را تغییر داده و گروه پارامتر را به گروه جدید تغییر دهید.
- تغییرات را اعمال کنید (ممکن است لازم باشد که برای تغییر تغییرات نمونه راه اندازی مجدد کنید).
مرحله 2: حسابرسی سرور SQL را تنظیم کنید
پس از فعال شدن ویژگی حسابرسی ، آن را در سطح پایگاه داده پیکربندی کنید.
2.1 یک شیء حسابرسی ایجاد کنید
این تعریف می کند که در آن سیاهههای حسابرسی ذخیره می شوند.
USE master;
GO
CREATE SERVER AUDIT AuditToFile
TO FILE (FILEPATH = 'D:\rdsdbdata\SQLAudit\');
GO
2.2 مشخصات حسابرسی ایجاد کنید
وقایع را برای ضبط در حسابرسی تعریف کنید.
CREATE SERVER AUDIT SPECIFICATION AuditUserLogins
FOR SERVER AUDIT AuditToFile
ADD (SUCCESSFUL_LOGIN_GROUP),
ADD (FAILED_LOGIN_GROUP);
GO
2.3 حسابرسی و مشخصات را فعال کنید
ALTER SERVER AUDIT AuditToFile WITH (STATE = ON);
ALTER SERVER AUDIT SPECIFICATION AuditUserLogins WITH (STATE = ON);
GO
مرحله 3: دسترسی و بررسی سیاهههای مربوط به حسابرسی
سیاهههای مربوط به حسابرسی برای سرور RDS SQL در فهرست پیش فرض ذخیره می شوند (D:\rdsdbdata\SQLAudit\) و از طریق کنسول مدیریت AWSبشر
- به سمت RDS > نمونه شما > گزارش ها و رویدادهابشر
- ورود به سیستم با پیشوند
SQL_AUDIT_LOGبشر - برای مرور آنها در محلی ، سیاههها را بارگیری کنید.
از طرف دیگر ، گزارش ها را مستقیماً با استفاده از عملکرد SQL Server پرس و جو کنید:
SELECT *
FROM sys.fn_get_audit_file ('D:\rdsdbdata\SQLAudit\*.sqlaudit', DEFAULT, DEFAULT);
مرحله 4: از CloudWatch برای نظارت پیشرفته استفاده کنید
برای نظارت و هشدار متمرکز ، سیاهههای مربوط به فعالیتهای سرور SQL را با AWS CloudWatch ادغام کنید.
4.1 مانیتورینگ پیشرفته را فعال کنید
- در کنسول RDS، به نمونه SQL Server خود بروید.
- فعال کردن نظارت پیشرفته و فاصله نظارت را تنظیم کنید.
4.2 گزارش های حسابرسی جریان به CloudWatch
- به سمت RDS > صادرات ورود به سیستمبشر
- فعال کردن سیاهههای مربوط به حسابرسی سرور SQL برای صادرات به CloudWatch.
- در ساعت، یک گروه ورود به سیستم ایجاد کنید و سیاهههای مربوط را با آن مرتبط کنید.
4.3 هشدارهای CloudWatch را تنظیم کنید
- برای رویدادهای خاص یک فیلتر متریک ایجاد کنید (به عنوان مثال ، ورود به سیستم).
- هنگام نقض آستانه ها ، زنگ هشدار را پیکربندی کنید.
مرحله 5: فعالیت کاربر را با نماهای مدیریت پویا (DMV) پرس و جو کنید
اهرم SQL Server DMV برای پرس و جو از فعالیت کاربر در زمان واقعی.
5.1 جلسات فعال را پیگیری کنید
SELECT session_id, login_name, host_name, program_name, database_id
FROM sys.dm_exec_sessions
WHERE is_user_process = 1;
5.2 گزارش های اخیر را مرور کنید
SELECT login_time, session_id, login_name, client_net_address
FROM sys.dm_exec_connections
JOIN sys.dm_exec_sessions
ON sys.dm_exec_connections.session_id = sys.dm_exec_sessions.session_id;
5.3 فعالیت پرس و جو را کنترل کنید
SELECT r.session_id, s.login_name, s.host_name, t.text AS query_text
FROM sys.dm_exec_requests r
CROSS APPLY sys.dm_exec_sql_text(r.sql_handle) t
JOIN sys.dm_exec_sessions s
ON r.session_id = s.session_id;
مرحله ششم: هشدارها و اعلان ها را خودکار کنید
6.1 از اعلان های رویداد استفاده کنید
اعلان های رویداد را برای اقدامات خاص ، مانند ورود به سیستم ناموفق یا تغییرات طرحواره تنظیم کنید.
CREATE EVENT NOTIFICATION FailedLoginAlert
ON SERVER
FOR FAILED_LOGIN
TO SERVICE 'MyService'
GO
6.2 هشدارها را در AWS RDS پیکربندی کنید
از AWS استفاده کنید برز برای ایجاد اقدامات (به عنوان مثال ، اعلان های ایمیل) برای رویدادهای خاص RDS.
مرحله 7: بهترین روشها برای حسابرسی سرور RDS SQL
-
سربار حسابرسی را به حداقل برسانید:
- فقط رویدادهای لازم برای کاهش تأثیر عملکرد حسابرسی کنید.
-
سیاهههای مربوط به حسابرسی ایمن:
- دسترسی به سیاهههای مربوط به حسابرسی در RDS و CloudWatch را محدود کنید.
-
به طور مرتب گزارش ها را مرور کنید:
- برای ناهنجاری ها یا فعالیت های مشکوک ، سیاهههای مربوط به حسابرسی را به صورت دوره ای تجزیه و تحلیل کنید.
-
پاسخ های خودکار:
- از ابزارهای اتوماسیون AWS برای رسیدگی به رویدادهای مهم مانند ورود به سیستم های مکرر ناموفق استفاده کنید.
-
رمزگذاری را فعال کنید:
- اطمینان حاصل کنید که گزارش های حسابرسی و ارتباطات پایگاه داده رمزگذاری شده است.
پایان
حسابرسی فعالیت کاربر در SQL Server در AWS RDS ویژگی های حسابرسی قوی SQL Server را با قابلیت های نظارت و هشدار AWS ترکیب می کند. با دنبال کردن این راهنمای گام به گام ، می توانید یک محیط SQL Server امن ، سازگار و با نظارت خوب را تضمین کنید. ممیزی های منظم به کاهش خطرات ، تشخیص ناهنجاری ها و حفظ یکپارچگی پایگاه داده کمک می کند ، که برای سازمان های مدرن و داده محور ضروری است.
