Události
31. 3. 23 - 2. 4. 23
Konečná událost vedoucí komunitou SQL, Power BI, Fabric a AI. 31. března – 2. dubna. Použijte kód MSCUST pro slevu ve výši 150 USD. Ceny jdou nahoru 11. února.
Zaregistrovat se ještě dnesTento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Platí pro: Azure SQL Database Azure Synapse Analytics
Tento článek obsahuje přehled analýzy protokolů auditu pomocí auditování pro Azure SQL Database a Azure Synapse Analytics. Auditování můžete použít k analýze protokolů auditu uložených v:
Pokud jste se rozhodli zapisovat protokoly auditu do Log Analytics:
Použijte Azure Portal.
Přejděte k příslušnému databázovému prostředku.
V horní části stránky Auditování databáze vyberte Zobrazit protokoly auditu.
Protokoly můžete zobrazit dvěma způsoby:
Výběrem Log Analytics v horní části stránky Záznamy auditu se otevře zobrazení protokolů v pracovním prostoru služby Log Analytics, kde můžete přizpůsobit časový rozsah a vyhledávací dotaz.
Výběrem řídicího panelu Zobrazit v horní části stránky Záznamy auditu se otevře řídicí panel zobrazující informace o protokolech auditu, kde můžete přejít k podrobnostem o přehledech zabezpečení nebo přístupu k citlivým datům. Tento řídicí panel je navržený tak, aby vám pomohl získat přehledy zabezpečení pro vaše data. Můžete také přizpůsobit časový rozsah a vyhledávací dotaz.
Případně můžete k protokolům auditu přistupovat také z nabídky Log Analytics . Otevřete pracovní prostor služby Log Analytics a v části Obecné vyberte Protokoly. Můžete začít jednoduchým dotazem, například pomocí vyhledávání SQLSecurityAuditEvents a zobrazit protokoly auditu. Odtud můžete také pomocí protokolů služby Azure Monitor spouštět rozšířené vyhledávání v datech protokolu auditu. Protokoly služby Azure Monitor poskytují přehledy o provozu v reálném čase pomocí integrovaného vyhledávání a vlastních řídicích panelů k snadné analýze milionů záznamů napříč všemi úlohami a servery. Další užitečné informace o hledaném jazyce a příkazech protokolů služby Azure Monitor najdete v referenčních informacích k prohledávání protokolů služby Azure Monitor.
Pokud jste se rozhodli zapisovat protokoly auditu do služby Event Hubs:
Pokud jste se rozhodli zapisovat protokoly auditu do účtu úložiště Azure, můžete k zobrazení protokolů použít několik metod:
Protokoly auditu se agregují v účtu, který jste zvolili během instalace. Protokoly auditu můžete prozkoumat pomocí nástroje, jako je Průzkumník služby Azure Storage. V úložišti Azure se protokoly auditování ukládají jako kolekce souborů objektů blob v kontejneru s názvem sqldbauditlogs. Další informace o hierarchii složek úložiště, konvencích vytváření názvů a formátu protokolu najdete ve formátu protokolu auditování služby SQL Database.
Použijte Azure Portal.
Otevřete příslušný databázový prostředek.
V horní části stránky Auditování databáze vyberte Zobrazit protokoly auditu.
Otevře se stránka Záznamy auditu a můžete zobrazit protokoly.
Konkrétní data můžete zobrazit tak, že v horní části stránky Záznamy auditu vyberete Filtr.
Přepnutím zdroje auditu můžete přepínat mezi záznamy auditu vytvořenými zásadami auditu serveru a zásadami auditu databáze.
Pomocí systémové funkce sys.fn_get_audit_file
(T-SQL) vrátíte data protokolu auditu v tabulkovém formátu. Další informace o použití této funkce najdete v tématu sys.fn_get_audit_file.
Použití slučovacích souborů auditu v APLIKACI SQL Server Management Studio (počínaje aplikací SSMS 17):
V nabídce SSMS vyberte Soubor>otevřít>slučovací soubory auditování.
Otevře se dialogové okno Přidat soubory auditu. Vyberte jednu z možností Přidat a zvolte, jestli chcete sloučit soubory auditu z místního disku nebo je importovat ze služby Azure Storage. Musíte zadat podrobnosti o službě Azure Storage a klíč účtu.
Po přidání všech souborů ke sloučení vyberte OK a dokončete operaci sloučení.
Sloučený soubor se otevře v aplikaci SSMS, kde ho můžete zobrazit a analyzovat a exportovat do souboru XEL nebo CSV nebo do tabulky.
Použijte Power BI. Data protokolu auditu můžete zobrazit a analyzovat v Power BI. Další informace a přístup k šabloně ke stažení najdete v tématu Analýza dat protokolu auditu v Power BI.
Soubory protokolu si můžete stáhnout z kontejneru objektů blob služby Azure Storage prostřednictvím portálu nebo pomocí nástroje, jako je například Průzkumník služby Azure Storage.
Další metody:
Události
31. 3. 23 - 2. 4. 23
Konečná událost vedoucí komunitou SQL, Power BI, Fabric a AI. 31. března – 2. dubna. Použijte kód MSCUST pro slevu ve výši 150 USD. Ceny jdou nahoru 11. února.
Zaregistrovat se ještě dnes