تمكين ومراقبة تدقيق قاعدة البيانات

  • 7 دقائق

يتتبع التدقيق لقاعدة بيانات Azure لغة الاستعلامات المركبة (SQL) وAzure Synapse Analytics أحداث قاعدة البيانات ويكتبها في سجل تدقيق في حساب تخزين Azure أو مساحة عمل Log Analytics أو مراكز الأحداث.

التدقيق أيضًا:

  • يساعدك في الحفاظ على التوافق التنظيمي، وفهم نشاط قاعدة البيانات، واكتساب رؤية حول التناقضات والحالات غير الطبيعية التي قد تشير إلى مخاوف العمل أو انتهاكات الأمان المشتبه بها.
  • تمكين وتسهيل الالتزام بمعايير الامتثال، على الرغم من أنه لا يضمن الامتثال.

نظرة عامة

ويمكنك استخدام تدقيق قاعدة بيانات SQL إلى:

  • الاحتفاظ بمسار تدقيق للأحداث المحددة. ويمكنك تعريف فئات إجراءات قاعدة البيانات المراد تدقيقها.
  • تقرير عن نشاط قاعدة البيانات. يمكنك استخدام التقارير التي تم تكوينها مسبقًا ولوحة معلومات للبدء بسرعة في إعداد تقارير عن النشاط والحدث.
  • تحليل التقارير. يمكنك العثور على أحداث مريبة ونشاط غير عادي واتجاهات.

تم تحسين التدقيق لقاعدة بيانات Azure SQL وتجمعات Azure Synapse Analytics SQL ومثيل Azure SQL المدار لتوفر وأداء قاعدة البيانات أو المثيل الذي يتم تدقيقه. خلال فترات النشاط العالي جدا أو التحميل العالي للشبكة، قد تسمح ميزة التدقيق للمعاملات بالمتابعة دون تسجيل جميع الأحداث التي تم وضع علامة عليها للتدقيق.

يظهر أدناه تكوين التدقيق باستخدام مدخل Microsoft Azure.

لقطة شاشة تعرض مثالا لتكوين تدقيق باستخدام مدخل Microsoft Azure.

قيود التدقيق

  • تمكين التدقيق على تجمع Azure Synapse SQL متوقف مؤقتا غير مدعوم. لتمكين التدقيق، استأنف تجمع Synapse SQL.
  • تمكين التدقيق باستخدام الهوية المدارة المعينة من قبل المستخدم (UAMI) غير مدعوم على Azure Synapse.
  • التدقيق لتجمعات SQL Azure Synapse يدعم مجموعات إجراءات التدقيق الافتراضية فقط.
  • عند تكوين التدقيق لخادم منطقي في Azure أو قاعدة بيانات Azure SQL مع وجهة السجل كحساب تخزين، يجب أن يتطابق وضع المصادقة مع التكوين لحساب التخزين هذا. إذا كنت تستخدم مفاتيح الوصول إلى التخزين كنوع المصادقة، يجب تمكين حساب التخزين الهدف مع الوصول إلى مفاتيح حساب التخزين. إذا تم تكوين حساب التخزين لاستخدام المصادقة فقط مع معرف Microsoft Entra (المعروف سابقا باسم Azure Active Directory)، يمكن تكوين التدقيق لاستخدام الهويات المدارة للمصادقة.

الملاحظات

  • يتم دعم التخزين المتميز مع BlockBlobStorage. التخزين القياسي مدعوم. ومع ذلك، للتدقيق للكتابة إلى حساب تخزين خلف VNet أو جدار حماية، يجب أن يكون لديك حساب تخزين v2 للأغراض العامة. إذا كان لديك حساب V1 أو Blob Storage للأغراض العامة، فبادر بالترقية إلى حساب تخزين v2 للأغراض العامة. للحصول على إرشادات محددة يمكنك الاطلاع على، اكتب التدوين إلى حساب تخزين خلف VNet وجدار الحماية.
  • يتم دعم مساحة الاسم الهرمية لجميع أنواع حساب التخزين القياسي وحساب التخزين المتميز مع BlockBlobStorage.
  • تتم كتابة سجلات التدقيق إلى إلحاق الكائنات الثنائية كبيرة الحجم في Azure Blob Storage على اشتراك Azure الخاص بك
  • سجلات التدقيق بتنسيق .xel ويمكن فتحها باستخدام SQL Server Management Studio (SSMS).
  • لتكوين مخزن سجل غير قابل للتغيير من أجل أحداث التدقيق على مستوى الخادم أو قاعدة البيانات، اتبع الإرشادات المقدمة من Azure Storage. تأكد من تحديد السماح بإلحاقات إضافية عند تكوين تخزين كائن ثنائي كبير الحجم غير قابل للتغيير.
  • يمكنك كتابة سجلات التدقيق إلى حساب Azure Storage خلف VNet أو جدار حماية.
  • للحصول على تفاصيل حول تنسيق السجل والتسلسل الهرمي لمجلد التخزين واصطلاحات التسمية، راجع مرجع تنسيق سجل تدقيق Blob.
  • يُمكّن التدقيق تلقائياً على النسخ المتماثلة للقراءة فقط.
  • عند استخدام مصادقة Microsoft Entra، لا تظهر سجلات تسجيلات الدخول الفاشلة في سجل تدقيق SQL. لعرض سجلات تدقيق تسجيل الدخول الفاشلة، تحتاج إلى زيارة مركز إدارة Microsoft Entra، الذي يسجل تفاصيل هذه الأحداث.
  • تُوجّه عمليات تسجيل الدخول بواسطة البوابة إلى المثيل المحدد حيث توجد قاعدة البيانات. باستخدام تسجيلات دخول Microsoft Entra، يتم التحقق من بيانات الاعتماد قبل محاولة استخدام هذا المستخدم لتسجيل الدخول إلى قاعدة البيانات المطلوبة. ولا يمكن الوصول إلى قاعدة البيانات المطلوبة في حالة الفشل، لذلك لا يحدث عملية تدقيق. مع تسجيلات دخول SQL، يتم التحقق من بيانات الاعتماد على البيانات المطلوبة، لذلك في هذه الحالة يمكن تدقيقها. تُدقق عمليات تسجيل الدخول الناجحة، والتي من الواضح أنها تصل إلى قاعدة البيانات، في كلتا الحالتين.
  • يمكنك تشغيل ميزة الكشف عن التهديدات الجديدة، بعد تكوين إعدادات التدقيق، وتكوين رسائل البريد الإلكتروني لتلقي تنبيهات الأمان. تتلقى تنبيهات استباقية على أنشطة قاعدة البيانات الشاذة، عند استخدام الكشف عن التهديدات، التي يمكن أن تشير إلى تهديدات الأمان المحتملة.
  • بعد نسخ قاعدة بيانات مع تمكين التدقيق إلى خادم منطقي آخر، قد تتلقى رسالة بريد إلكتروني تعلمك بفشل التدقيق. هذه مشكلة شائعة فالتدقيق يجب أن يعمل كما هو متوقع على قاعدة البيانات التي نُسخت حديثاً.