A maneira mais prática de fazer isso provavelmente será com um aplicativo de terceiros como Opsomático , embora eu seja reconhecidamente não familiar com os detalhes da conformidade com a SOX, com serviços de SaaS. Eu usei isso e, embora eles tenham tido algumas dores de crescimento, o produto deles é realmente útil para o tipo de monitoramento que você está falando.
(Além disso, uma palavra não solicitada de conselho: O ponto desses registros é manter registros, claro, mas ferramentas como Opsmatic também ajudarão nos alertas. Se você é administrador oficial ou não, se alguém entrar em um servidor que hospeda informações financeiras) dados e começa a farejar, você pode ser a pessoa que fica com a culpa.)