بدء استخدام المثيل المُدار Microsoft Azure SQL
ينطبق على: مثيل Azure SQL المُدار
المثيل المُدار Microsoft Azure SQL يتتبع التدقيق أحداث قاعدة البيانات مع تدوينها في سجل تدقيق في حساب التخزين Microsoft Azure لديك. التدقيق أيضًا:
- يساعدك في الحفاظ على التوافق التنظيمي، وفهم نشاط قاعدة البيانات، واكتساب رؤية حول التناقضات والحالات غير الطبيعية التي قد تشير إلى مخاوف العمل أو انتهاكات الأمان المشتبه بها.
- تمكنك من الامتثال لمعايير التوافق وتسهيلها، على الرغم من أنها لا تضمن التوافق. للحصول على المزيد من المعلومات حول برامج Microsoft Azure التي تدعم التوافق مع المعايير، يمكنك الاطلاع على مركز توثيق Microsoft Azure حيث يمكنك العثور على أحدث قائمة لشهادات التوافق.
هام
يكون تدقيق لقاعدة بيانات Microsoft Azure SQL، وMicrosoft Azure Synapse والمثيل المُدار Microsoft Azure، الأفضل للتوفر والأداء. تسمح قاعدة بيانات Microsoft Azure SQL وAzure Synapse والمثيل المُدار Azure SQL للعمليات بالمعالجة وقد لا تسجل بعض الأحداث التي دُققت، أثناء النشاط المرتفع جدًا أو الحمل العالي للشبكة.
إعداد التدقيق للخادم لتخزين Microsoft Azure
يصف القسم التالي تكوين التدقيق على المثيل المُدار الخاص بك.
انتقل إلى مدخل Azure.
إنشاء Microsoft Azureتخزين حاوية حيث يتم تخزين سجلات التدقيق.
انتقل إلى حساب تخزين Microsoft Azure حيث تريد تخزين سجلات التدقيق.
هام
- استخدم حساب التخزين في نفس المنطقة مثل المثيل المُدار لتجنب عمليات القراءة/الكتابة عبر المناطق.
- إذا كان حساب التخزين الخاص بك خلف شبكة افتراضية أو جدار حماية، فيُرجى رؤية منح حق الوصول من شبكة ظاهرية.
- إذا غيرت فترة الاحتفاظ من 0 (احتفاظ غير محدود) إلى أي قيمة أخرى، فيرجى ملاحظة أن الاحتفاظ سيتم تطبيقه فقط على السجلات المكتوبة بعد تغيير قيمة الاحتفاظ (يتم الاحتفاظ بالسجلات المكتوبة خلال الفترة التي عُيِّن فيها الاحتفاظ إلى غير محدود، حتى بعد تفعيل الاحتفاظ).
في حساب التخزين، انتقل إلى «نظرة عامة» وانقر فوق «كائن ثنائي كبير الحجم» .
في أعلى القائمة انقر على + حاوية لإنشاء حاوية جديدة.
توفير حاوية اسمحدد «مستوى وصول عام» إلى خاص، ثم انقر فوق «موافق» .
هام
إذا رغب العميل في تكوين مخزن سجل غير قابل للتغيير لأحداث التدقيق على مستوى الخادم أو قاعدة البيانات، فيتعين عليه اتباع الإرشادات المقدمة من موقع التخزين Microsoft Azure . (يُرجى ضمان أنك حددت «السماح بإلحاقات إضافية» عند تكوين تخزين كائن ثنائي كبير الحجم غير قابل للتغيير.)
بعد إنشاء الحاوية لسجلات التدقيق، يوجد طريقتان لتكوينه كهدف لسجلات التدقيق: استخدام T-SQL أو باستخدام واجهة المستخدم SQL Server Management Studio (SSMS):
تكوين تخزين كائن ثنائي كبير الحجم لسجلات التدقيق باستخدام T-SQL:
في قائمة الحاويات، انقر فوق الحاوية المنشأة حديثًا ثم انقر فوق خصائص الحاوية.
نسخ عنوان موقع الويب للحاوية بالنقر فوق رمز النسخ وحفظ موقع الويب (على سبيل المثال، في المفكرة) للاستخدام في المستقبل. يكون تنسيق عنوان موقع الويب للحاوية
https://<StorageName>.blob.core.windows.net/<ContainerName>
إنشاء تخزين Microsoft Azureرمز SAS المميز لمنح حقوق وصول المثيل المُدار إلى حساب التخزين:
انتقل إلى حساب تَخزين Azure حيث قمت بإنشاء الحاوية في الخطوة السابقة.
انقر فوق «توقيع الوصول المشترك» في قائمة إعدادات التخزين.
تَكوين SAS كما يلي:
الخدمات المسموح بها: كائن ثنائي كبير الحجم
تاريخ البدء : لتَجنب المشكلات المتعلقة بالمنطقة الزمنية، استخدم تاريخ الأمس
تاريخ الانتهاء: اختر التَاريخ الذي تنتهي فيه صلاحية رمز SAS المميز هذا
ملاحظة
تَجديد الرمز المميز عند انتهاء الصلاحية لتجنب فشل التدقيق.
انقر فوق إنشاء SAS.
يظهر الرَمز المميز SAS في الأسفل. نَسخ الرمز المميز بالنقر على رمز النسخة وحفظه (على سبيل المثال، في المفكرة) للاستخدام في المستقبل.
هام
إزالة علامة الاستفهام ("؟") وحرف من بداية الرمز المميز.
الاتصال بالمثيل المُدار عبر Management Studio أو أي أداة أخرى مدعومة.
تنفيذ كشف T-SQL التالي لإنشاء بيانات اعتماد جديدة باستخدام عنوان موقع الويب للحاوية والرمز المميز SAS الذي قمت بإنشائه في الخطوات السابقة:
CREATE CREDENTIAL [<container_url>] WITH IDENTITY='SHARED ACCESS SIGNATURE', SECRET = '<SAS KEY>' GO
تنفيذ كشف T-SQL التالي لإنشاء تدقيق خادم جديد (اختر اسم التدقيق الخاص بك واستخدام عنوان موقع الويب للحاوية والذي قمت بإنشائه في الخطوات السابقة). إذا لم يُحدد ذلك،
RETENTION_DAYS
يكون الافتراضي 0 (استبقاء غير محدود):CREATE SERVER AUDIT [<your_audit_name>] TO URL ( PATH ='<container_url>' , RETENTION_DAYS = integer ) GO
متابعة من خلال إنشاء مواصفات تدقيق خادم أو مواصفات تدقيق قاعدة بيانات.
تكوين تخزين كائن ثنائي كبير الحجم لسجلات التدقيق باستخدام SQL Management Studio18 :
قم بالاتصال بالمثيل المُدار باستخدام Management Studio.
توسيع الملاحظة الجذر من مستكشف عناصر SQL Server.
توسيعالأمان العقدة، انقر بزر الماوس الأيمن على التدقيقالعقدة، وانقر فوقتدقيق جديد:
تأكد من أن عنوان موقع الويب موحدًا في وجهة التدقيق وانقر فوق «تصفح» :
(خياري) قم بتسجيل الدخول إلى حساب Microsoft Azure الخاص بك:
حدد اشتراك وحساب تخزين وحاوية كائن ثنائي كبير الحجم من القائمة المنسدلة، أو أنشئ حاوية خاصة بك بالنقر فوق «إنشاء» . بمجرد الانتهاء، انقر فوق «موافق» :
انقر فوق «موافق» في مربع الحوارإنشاء تدقيق.
ملاحظة
عند استخدام واجهة المستخدم Management Studio لإنشاء التدقيق، سيتم إنشاء بيانات اعتماد للحاوية باستخدام مفتاح SAS تلقائيًا.
بعد تكوين حاوية كائن ثنائي كبير الحجم كهدف لسجلات التدقيق وإنشاء وتمكين مواصفات تدقيق الخادم أو مواصفات تدقيق قاعدة البيانات كما تفعل بالنسبة SQL Server:
تمكين تدقيق الخادم الذي قمت بإنشائه في الخطوة 3:
ALTER SERVER AUDIT [<your_audit_name>] WITH (STATE=ON); GO
للحصول على معلومات إضافية:
- تدقيق الاختلافات بين المثيل المُدار Microsoft Azure SQL وقاعدة البيانات في SQL Server
- إنشاء تَدقيق الخادم
- تغيير تدقيق الخادم
تدقيق عمليات دعم Microsoft
يسمح لك تدقيق عمليات دعم Microsoft لـ SQL Managed Instance بمراجعة عمليات مهندسي دعم Microsoft عندما يحتاجون إلى الوصول إلى الخادم الخاص بك أثناء طلب الدعم. يتيح استخدام هذه الإمكانية، إلى جانب التدقيق الخاص بك، المزيد من الشفافية في القوى العاملة ويسمح بالكشف عن الشذوذ وتصور الاتجاه والوقاية من فقدان البيانات.
لتمكين تدقيق عمليات دعم Microsoft، انتقل إلى Create Audit ضمن Security>Audit في SQL Manage Instance، وحدد عمليات دعم Microsoft.
إعداد التدقيق للخادم الخاص بك لمراكز الأحداث أو سجلات مراقبة Microsoft Azure
يمكن إرسال سجلات التدقيق من المثيل المُدار إلى مراكز الأحداث Azure أو سجلات Azure Monitor. يصف هذا القسم كيفية تَكوين هذا:
التنقل في مدخل Microsoft Azure للمثيل المُدار.
انقر فوق «إعدادات التشخيص» .
حدد «تشغيل التشخيص» . إذا تم تمكين التشخيص بالفعل، + إعداد إضافة تشخيص سيظهر بدلاً من ذلك.
حددSQLSecurityAuditEventsفي قائمة السجلات.
حدد وجهة لأحداث التدقيق: مراكز الأحداث أو سجلات مراقبة Azure Monitor أو كليهما. تكوين المعلمات المطلوبة لكل هدف (مثل مساحة عمل تحليلات السجلات).
اضغط على حفظ .
الاتصال بالمثيل المُدار باستخدام عبر Management Studio أوأي أداة أخرى مدعومة.
تنفيذ الكشف T-SQL التالي لإنشاء تدقيق خادم:
CREATE SERVER AUDIT [<your_audit_name>] TO EXTERNAL_MONITOR; GO
إنشاء وتَمكين مواصفات تدقيق خادم أو مواصفات تدقيق قاعدة البيانات كما تفعل بالنسبة SQL Server:
تَمكين تدقيق الخادم الذي قمت بإنشائه في الخطوة 8:
ALTER SERVER AUDIT [<your_audit_name>] WITH (STATE=ON); GO
استهلاك سجلات التدقيق
استهلاك السجلات المخزنة في تخزين Microsoft Azure
يوجد عدة طرق يمكنك استخدامها لعرض سجلات تدقيق كائن ثنائي كبير الحجم.
استخدم وظيفة النظام
sys.fn_get_audit_file
(T-SQL) لإرجاع بيانات سجل التدقيق بتنسيق جدولي. للحصول على المزيد من المعلومات حول استخدام هذه الوظيفة، انظر وثيقة sys.fn_get_audit_file.يمكنك استكشاف سجلات التدقيق باستخدام أداة مثل مستكشف تخزين Microsoft Azure. في تخزين Microsoft Azure، يتم حفظ سجلات التدقيق كمجموعة من ملفات كائن ثنائي كبير الحجم داخل حاوية تم تعريفها لتخزين سجلات التدقيق. للحصول على المزيد من التفاصيل حول التدرج الهرمي لمجلدات التخزين واصطلاحات التسمية وتنسيق السجل، انظر مرجع تنسيق سجل تدقيق كائن ثنائي كبير الحجم.
للحصول على قائمة كاملة من أساليب استهلاك سجل التدقيق، راجع ابدأ مع تدقيق قاعدة بيانات Microsoft Azure SQL .
تستهلك سجلات مُخزنة في مراكز الأحداث
لاستهلاك بَيانات سجلات التدقيق من مراكز الأحداث، ستحتاج إلى إعداد دفق البيانات لاستهلاك الأحداث وكتابتها في هدف. للحصول على المزيد من المعلومات، انظر وثاق مراكز الأحداث Microsoft Azure.
استهلاك وتحليل السجلات المخزنة في سجلات مراقب Microsoft Azure
إذا تمت كتابة سجلات التدقيق إلى سجلات مراقبة Microsoft Azure، فإنها متوفرة في مساحة العمل التحليلية للسجلات، حيث يمكنك تشغيل عمليات بحث متقدمة على بيانات التدقيق. كنقطة بداية، انتقل إلى مساحة العمل التحليلية للسجلات. أسفل قسم «عام» ، انقر فوق «سجلات» وأدخل استعلامًا بسيطًا، مثل: search "SQLSecurityAuditEvents"
لعرض سجلات التدقيق.
تقدم لك سجلات المراقبة Microsoft Azure نتائج تحليلات تشغيلية في الوقت الفعلي باستخدام البحث المتكامل ولوحات المعلومات المخصصة لتحليل ملايين السجلات بسهولة عبر جميع أحمال العمل والخوادم. للحصول على معلومات مفيدة إضافية حول لغة وأوامر عمليات البحث لسجلات Azure Monitor، انظر مرجع عمليات البحث في سجلات Azure Monitor.
ملاحظة
تم تحديث هذه المقالة مؤخرًا لاستخدام مصطلح سجلات مراقبة Azure بدلاً من تحليلات السجلات. لا تزال بيانات السجل مخزنة في مساحة عملLog Analytics ولا يزال يتم جمعها وتحليلها بواسطة نفس خدمة Log Analytics. نحن نحدِّث المصطلحات لتعكس دور السجلات في Azure Monitorعلى نحوٍ أفضل. راجع تغييرات مصطلحات Azure Monitor للحصول على التفاصيل.
الاختلافات الرئيسية بين التدقيق في قواعد البيانات في المثيل المُدار Microsoft Azure SQL وقواعد البيانات في SQL Server هي
الاختلافات الرئيسية بين التدقيق في قواعد البيانات في المثيل المُدار Microsoft Azure SQL وقواعد البيانات في SQL Server هي:
- مع المثيل المُدار Microsoft Azure SQL، يعمل التدقيق على مستوى الخادم ويخزن
.xel
ملفات السجل في تخزين Azure Blob. - في SQL Server، يعمل التدقيق على مستوى الخادم، ولكنه يخزن الأحداث في نظام الملفات وسجلات الأحداث Windows.
يدعم تدقيق XEvent في المثيل المُدار، أهداف تخزين كائن ثنائي كبير الحجم Microsoft Azure. تكون سجلات الملفات وWindows غير مدعومة.
الاختلافات الرئيسية في التركيب اللغويCREATE AUDIT
للتدقيق في تخزين كائن ثنائي كبير الحجم Microsoft Azure هي:
- بناء جملة جديدة لـ
TO URL
يوفر ويمكنك من تحديد عنوان موقع الويب لحاوية تخزين كائن ثنائي كبير الحجم Microsoft Azure.xel
حيث يتم وضع الملفات. - بناء جملة جديدة
TO EXTERNAL MONITOR
يوفر لتمكين مركز الأحداث وأهداف تسجيلات مراقبة Microsoft Azure. - بناء الجملة الجديدة
TO FILE
غير مدعوملأن المثيل المُدار Microsoft Azure SQL لا يمكنه الوصول إلى مشاركات ملفات Windows. - خيار إيقاف التشغيل غير مدعوم.
-
queue_delay
من 0 غير مدعوم .
الخطوات التالية
- للحصول على قائمة كاملة من أساليب استهلاك سجل التدقيق، راجع ابدأ مع تدقيق قاعدة بيانات Microsoft Azure SQL .
- للحصول على المزيد من المعلومات حول برامج Microsoft Azure التي تدعم التوافق مع المعايير، يمكنك الاطلاع على مركز توثيق Microsoft Azure حيث يمكنك العثور على أحدث قائمة لشهادات التوافق.