استكشاف تدقيق الخادم وقاعدة البيانات

  • 5 دقائق

يتتبع تدقيق Azure SQL أحداث قاعدة البيانات ويكتبها في سجل تدقيق في حساب Azure Storage أو مساحة عمل Log Analytics أو مراكز الأحداث. يساعد في الحفاظ على الامتثال التنظيمي وتحليل أنماط النشاط وتحديد الانحرافات التي قد تشير إلى انتهاكات أمنية.

يمكنك تعريف النهج على مستوى الخادم وقاعدة البيانات. تغطي نهج الخادم تلقائيا قواعد البيانات الجديدة والحالية في Azure.

  • إذا تم تمكين تدقيق الخادم، تدقيق قاعدة البيانات، بغض النظر عن إعدادات تدقيق قاعدة البيانات.
  • بالإضافة إلى تمكين التدقيق على الخادم، يمكنك أيضا تمكينه على قاعدة البيانات. وهذا يسمح لكلا التدقيقين بالتواجد في وقت واحد؛ نهج الخادم ونهج قاعدة البيانات.

من الأفضل عدم تمكين كل من تدقيق الخادم وتدقيق قاعدة البيانات معا، ما لم:

  • يتم استخدام حساب تخزين أو فترة استبقاء أو مساحة عمل Log Analytics مختلفة لقاعدة بيانات معينة.
  • هناك حاجة إلى تدقيق لقاعدة بيانات معينة تختلف عن الباقي على الخادم، مثل أنواع الأحداث أو الفئات المختلفة.

بالنسبة لجميع الحالات الأخرى، يوصى بتمكين التدقيق على مستوى الخادم فقط وترك التدقيق على مستوى قاعدة البيانات معطلا لجميع قواعد البيانات.

يتضمن نهج التدقيق الافتراضي لقاعدة بيانات SQL مجموعة من مجموعات الإجراءات التالية:

مجموعة الإجراءات التعريف
BATCH_COMPLETED_GROUP تدقيق جميع الاستعلامات والإجراءات المخزنة المنفذة مقابل قاعدة البيانات.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP يشير هذا إلى نجاح كيان في تسجيل الدخول إلى قاعدة البيانات.
FAILED_DATABASE_AUTHENTICATION_GROUP يشير هذا إلى فشل أساسي في تسجيل الدخول إلى قاعدة البيانات.

لتمكين التدقيق لجميع قواعد البيانات على خادم Azure SQL، حدد Auditing في قسم Security في الجزء الرئيسي للخادم الخاص بك. تتيح لك صفحة التدقيق تعيين وجهة سجل التدقيق.

لقطة شاشة لصفحة التدقيق لخادم SQL.

تم تحسين خدمات التدقيق لقاعدة بيانات SQL والمثيل المدار SQL للتوفر والأداء. قد لا تسجل قاعدة بيانات SQL ومثيل SQL المدار بعض الأحداث المدققة عندما يكون هناك معدل نشاط مرتفع أو حمل مرتفع للشبكة.

إشعار

يُمكّن التدقيق تلقائياً على النسخ المتماثلة للقراءة فقط.

تدقيق التسميات الحساسة

عند دمجها مع تصنيف البيانات، يمكنك أيضا مراقبة الوصول إلى البيانات الحساسة. تم تحسين Azure SQL Auditing لتضمين حقل جديد في سجل التدقيق يسمى data_sensitivity_information.

من خلال تسجيل تسميات الحساسية للبيانات التي تم إرجاعها بواسطة استعلام، يوفر هذا الحقل طريقة أسهل لتتبع الوصول إلى الأعمدة المصنفة.

لقطة شاشة تعرض صفحة «Information Protection» من مدخل Azure.

يتكون التدقيق من تعقب وتسجيل الأحداث التي تحدث في محرك قاعدة البيانات. يبسط تدقيق Azure SQL خطوات التكوين المطلوبة لتمكينه، مما يسهل تعقب أنشطة قاعدة البيانات لقاعدة بيانات SQL وSQL Managed Instance.