البرنامج التعليمي: تكوين سجلات التدقيق باستخدام Azure Database for MySQL - Flexible Server

ينطبق على: قاعدة بيانات Azure ل MySQL - خادم مرن

يمكنك استخدام قاعدة بيانات Azure لخادم MySQL المرن لتكوين سجلات التدقيق. يمكن استخدام سجلات التدقيق لتتبع النشاط على مستوى قاعدة البيانات؛ بما في ذلك الاتصال والإدارة ولغة تعريف البيانات (DDL) وأحداث لغة معالجة البيانات (DML). تُستخدم هذه الأنواع من السجلات بشكل شائع لأغراض التوافق. تستخدم عادةً تدقيق قاعدة البيانات من أجل:

• حساب جميع الإجراءات التي تحدث داخل مخطط أو جدول أو صف معين أو التي تؤثر في محتوى معين.
• منع المستخدمين (أو غيرهم) من الإجراءات غير الملائمة بناءً على مسؤوليتهم.
• التحقيق في أي نشاط مشبوه.
• مراقبة البيانات المتعلقة بشأن أنشطة قاعدة بيانات معينة وجمعها.

تتناول هذه المقالة كيفية استخدام سجلات تدقيق MySQL أو أدوات Log Analytics أو قالب مصنف لتصور معلومات التدقيق لقاعدة بيانات Azure لخادم MySQL المرن.

ستتعلم في هذه البرنامج التعليمي كيفية:

• تكوين التدقيق باستخدام مدخل Azure أو Azure CLI
• إعداد التشخيصات
• عرض سجلات التدقيق باستخدام Log Analytics
• عرض سجلات التدقيق باستخدام المصنفات

المتطلبات الأساسية

• إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL.
• إنشاء مساحة عمل Log Analytics.

تكوين التدقيق باستخدام مدخل Azure

1. قم بتسجيل الدخول إلى بوابة Azure.

2. حدد مثيل الخادم المرن.

3. في الجزء الأيسر، ضمن Settings، حدد Server parameters.

   

4. بالنسبة لمعلمة audit_log_enabled، حدد ON.

   

5. بالنسبة إلى معلمة Audit_log_events، في القائمة المنسدلة، حدد أنواع الأحداث المراد تسجيلها.

   

6. بالنسبة إلى معلمتيّ Audit_log_exclude_users وAudit_log_include_users، حدد أي من مستخدمي MySQL ليتم تضمينهم أو استبعادهم من التسجيل من خلال توفير أسماء مستخدمي MySQL الخاصة بهم.

   

7. حدد حفظ.

   

تكوين التدقيق باستخدام مدخل Azure CLI

بدلا من ذلك، يمكنك تمكين وتكوين سجلات التدقيق للخادم المرن الخاص بك من Azure CLI عن طريق تشغيل الأمر التالي:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

إعداد التشخيصات

يتم دمج سجلات التدقيق مع إعدادات التشخيصات في Azure Monitor للسماح لك بتوجيه السجلات إلى أي من مصارف البيانات الثلاثة:

• مساحة عمل Log Analytics
• محور حدث
• A حساب تخزين

إشعار

يجب إنشاء مصارف البيانات قبل تكوين إعدادات التشخيص. يمكنك الوصول إلى سجلات التدقيق في مصارف البيانات التي قمت بتكوينها. قد يستغرق ظهور السجلات مده تصل الي 10 دقائق.

1. في الجزء الأيسر، ضمن Monitoring، حدد Diagnostic settings.

2. في صفحة Diagnostic settings، انقر فوق Add diagnostic setting.

   

3. في المربع Name أدخل اسماً لإعداد التشخيص.

   

4. حدد الوجهات (مساحة عمل تحليلات السجل، أو مركز أحداث، أو حساب تخزين) لإرسال سجلات التدقيق إليها عن طريق تحديد خانات الاختيار المقابلة لها.

   إشعار

   بالنسبة لهذا البرنامج التعليمي، سوف ترسل سجلات التدقيق إلى مساحة عمل تحليلات السجل.

5. ضمن Log، لنوع السجل، حدد مربع الاختيار MySqlAuditLogs.

6. بعد تكوين مصارف البيانات لتوجيه سجلات التدقيق إليها، حدد Save.

عرض سجلات التدقيق باستخدام Log Analytics

1. في سجل التحليلات، في الجزء الأيسر، ضمن Monitoring، حدد Logs.

2. إغلاق نافذة Queries.

   

3. في نافذة الاستعلام، يمكنك كتابة الاستعلام ليتم تنفيذه. على سبيل المثال، للعثور على ملخص للأحداث التي تم تدقيقها على خادم معين، استخدمنا الاستعلام التالي:

   AzureDiagnostics
       |where Category =='MySqlAuditLogs' 
       |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
       |summarize count() by event_class_s,event_subclass_s 
       |order by event_class_s 
   

   

عرض سجلات التدقيق باستخدام المصنفات

يتطلب قالب المصنف الذي تستخدمه للتدقيق إنشاء إعدادات التشخيص لإرسال سجلات النظام الأساسي.

1. في الجزء الأيمن من Azure Monitor، حدد Activity log، ثم حدد Diagnostics settings.

   

2. في جزء Diagnostic setting، يمكنك إضافة إعداد جديد أو تحرير إعداد موجود. لا يمكن أن يحتوي كل إعداد على أكثر من نوع واحد من كل نوع وجهة.

   

   إشعار

   يمكنك الوصول إلى سجلات الاستعلام البطيئة في مصارف البيانات (مساحة عمل Log Analytics أو حساب التخزين أو مركز الأحداث) التي قمت بتكوينها بالفعل. قد يستغرق ظهور السجلات مده تصل الي 10 دقائق.

3. في مدخل Microsoft Azure، في الجزء الأيمن، ضمن Monitoring for your Azure Database for MySQL flexible server instance، حدد Workbooks.

4. حدد المصنف Auditing.

   

في المصنف، يمكنك عرض المرئيات التالية:

• الإجراءات الإدارية على الخدمة
• ملخص التدقيق
• ملخص أحداث اتصال التدقيق
• أحداث اتصال التدقيق
• ملخص الوصول إلى الجدول
• أخطاء تم التعرف عليها

إشعار

• يمكنك أيضاً تحرير هذه القوالب وتخصيصها وفقاً لمتطلباتك. للحصول على مزيدٍ من المعلومات، راجع قسم «Editing mode» في مصنفات Azure.
• للحصول على عرض سريع، يمكنك أيضا تثبيت المصنفات أو استعلام تحليلات السجل بلوحة المعلومات. لمزيد من المعلومات، راجع إنشاء لوحة معلومات في مدخل Microsoft Azure.

يعرض الإجراءات الإدارية على الخدمة تفاصيل النشاط الذي يتم إجراؤه على الخدمة. يساعد في تحديد ماهية أي عمليات كتابة والجهة القائمة بها ووقت إجرائها («وضع»، «نشر»، «حذف») التي يتم إجراؤها على الموارد الموجودة في اشتراكك.

يمكنك استخدام المرئيات الأخرى لمساعدتك في فهم تفاصيل نشاط قاعدة البيانات. يتكون أمان قاعدة البيانات من أربعة أجزاء:

• أمان الخادم: مسؤول عن منع الأفراد غير المصرح لهم من الوصول إلى قاعدة البيانات.
• اتصال قاعدة البيانات: يجب على المسؤول التحقق لمعرفة ما إذا كان قد تم إجراء أي تحديثات لقاعدة البيانات من قبل الأفراد المعتمدين.
• التحكم في الوصول إلى الجدول: يعرض مفاتيح الوصول للمستخدمين المصرح لهم والجداول الموجودة في قاعدة البيانات المصرح لكل منهم التعامل معها.
• تقييد الوصول إلى قاعدة البيانات: مهم بشكل خاص لأولئك الذين حمّلوا قاعدة بيانات على الإنترنت، ويساعد على منع المصادر الخارجية من الوصول إلى قاعدة بياناتك.

الخطوات التالية

• تعرف على المزيد حول مصنفات Azure Monitor وخيارات المرئيات الغنية الخاصة بها.
• معرفة المزيد حول سجلات التدقيق.