Konfigurace protokolů auditu Azure Database for MariaDB a přístup k nim v Azure CLI

Důležité

Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.

Protokoly auditu Azure Database for MariaDB můžete nakonfigurovat z Azure CLI.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

K dokončení tohoto průvodce:

• Potřebujete server Azure Database for MariaDB.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento článek vyžaduje verzi 2.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Konfigurace protokolování auditu

Důležité

V zájmu zajištění co nejnižšího dopadu na výkon vašeho serveru doporučujeme protokolovat pouze typy událostí a uživatele požadované pro účely auditu.

Pomocí následujících kroků povolte a nakonfigurujte protokolování auditu:

1. Zapněte protokoly auditu nastavením parametru audit_logs_enabled na ZAPNUTO.

   az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Vyberte typy událostí, které se mají protokolovat aktualizací parametru audit_log_events.

   az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Aktualizujte parametr audit_log_exclude_users přidáním všech uživatelů MariaDB, kteří budou vyloučeni z protokolování. Zadejte uživatele zadáním svého uživatelského jména MariaDB.

   az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Aktualizujte parametr audit_log_include_users přidáním všech konkrétních uživatelů MariaDB, kteří se mají zahrnout do protokolování. Zadejte uživatele zadáním svého uživatelského jména MariaDB.

   az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Další kroky

• Další informace o protokolech auditu ve službě Azure Database for MariaDB
• Informace o konfiguraci protokolů auditu na webu Azure Portal