Prozkoumání auditu serveru a databáze

  • 5 min

Auditování Azure SQL sleduje události databáze a zapisuje je do protokolu auditu v účtu služby Azure Storage, pracovním prostoru služby Log Analytics nebo ve službě Event Hubs. Pomáhá udržovat dodržování právních předpisů, analyzovat vzory aktivit a identifikovat odchylky, které můžou značovat porušení zabezpečení.

Můžete definovat zásady na úrovni serveru a databáze. Zásady serveru se automaticky vztahují na nové a existující databáze v Azure.

  • Pokud je auditování serveru povolené, databáze se audituje bez ohledu na nastavení auditování databáze.
  • Kromě povolení auditování na serveru ho můžete také povolit v databázi. To umožňuje, aby oba audity existovaly současně; zásady serveru a zásady databáze.

Nejlepší není povolit auditování serveru i auditování databáze společně, pokud:

  • Pro konkrétní databázi se používá jiný účet úložiště, doba uchovávání nebo pracovní prostor služby Log Analytics .
  • Pro konkrétní databázi, která se liší od zbytku na serveru, například pro různé typy událostí nebo kategorie, je potřeba audit.

Pro všechny ostatní případy se doporučuje povolit pouze auditování na úrovni serveru a ponechat auditování na úrovni databáze pro všechny databáze zakázané.

Výchozí zásady auditování pro SLUŽBU SQL Database zahrnují následující sadu skupin akcí:

Skupina akcí Definice
BATCH_COMPLETED_GROUP Provede audit všech dotazů a uložených procedur spuštěných v databázi.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP To znamená, že se objekt zabezpečení úspěšně přihlásí k databázi.
FAILED_DATABASE_AUTHENTICATION_GROUP To znamená, že se objekt zabezpečení nepodařilo přihlásit k databázi.

Pokud chcete povolit auditování pro všechny databáze na serveru Azure SQL, vyberte Auditování v části Zabezpečení v hlavním okně vašeho serveru. Stránka Auditování umožňuje nastavit cíl protokolu auditu.

Snímek obrazovky se stránkou auditování SQL Serveru

Služby auditování pro SLUŽBU SQL Database a SQL Managed Instance jsou optimalizované pro dostupnost a výkon. SQL Database a SQL Managed Instance nemusí zaznamenávat některé auditované události, pokud je vysoká míra aktivity nebo vysoké zatížení sítě.

Poznámka:

Auditování replik jen pro čtení je automaticky povoleno.

Auditovat citlivé popisky

V kombinaci s klasifikací dat můžete také monitorovat přístup k citlivým datům. Auditování Azure SQL bylo vylepšeno tak, aby zahrnovalo nové pole do protokolu auditu s názvem data_sensitivity_information.

Protokolováním popisků citlivosti dat vrácených dotazem poskytuje toto pole jednodušší způsob, jak sledovat přístup ke klasifikovaným sloupcům.

Snímek obrazovky se stránkou Information Protection na webu Azure Portal

Auditování se skládá ze sledování a zaznamenávání událostí, ke kterým dochází v databázovém stroji. Auditování Azure SQL zjednodušuje kroky konfigurace potřebné k jeho povolení, což usnadňuje sledování databázových aktivit pro službu SQL Database a spravovanou instanci SQL.