Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:✅ SQL Analytics-slutpunkt og warehouse i Microsoft Fabric
Overvågning i Fabric Data Warehouse giver forbedret sikkerhed og overholdelse af angivne standarder ved at spore og registrere databasehændelser.
Denne funktion gør det muligt for organisationer at overvåge databaseaktiviteter, registrere potentielle sikkerhedstrusler og opfylde kravene til overholdelse af angivne standarder ved at vedligeholde et overvågningsspor af nøglehandlinger:
- Godkendelsesforsøg og ændringer af adgangskontrol
- Dataadgangs- og ændringshandlinger
- Skemaændringer og administrative aktiviteter
- Ændringer af tilladelser og sikkerhedskonfigurationer
Important
Som standard er SQL-overvågningslogge slået fra. Brugere med tilladelser til overvågningsforespørgsler skal aktivere den for at registrere loggene.
Funktionen SQL-overvågningslogge er i øjeblikket en prøveversion.
For at komme i gang skal du gennemse trinnene i Sådan konfigurerer du SQL-overvågningslogge i Fabric Data Warehouse (prøveversion).
Storage
Alle logge krypteres som inaktive logge, gemmes i OneLake og er ikke direkte synlige for brugerne.
Overvågningslogfiler kan ikke tilgås direkte fra OneLake, men de kan forespørges med T-SQL via sys.fn_get_audit_file_v2. Du kan finde en vejledning under Sådan konfigurerer du SQL-overvågningslogge i Fabric Data Warehouse.
Tip
Konfiguration af overvågningslogge i Microsoft Fabric Data Warehouse kan øge lageromkostningerne afhængigt af de handlingsgrupper og hændelser, der registreres. Aktivér kun de påkrævede hændelser for at undgå unødvendige lageromkostninger.
Permissions
Brugerne skal have overvågningstilladelsen for at konfigurere og forespørge på overvågningslogge.
- Som standard har administratorer af arbejdsområder tilladelsen Overvågning forespørgsler til alle elementer i arbejdsområdet.
- Administratorer kan give andre brugere tilladelse til at overvåge forespørgsler på elementer via dialogboksen Del.
Administratorer af arbejdsområder kan give tilladelser til overvågningsforespørgsler til et element ved hjælp af det delte menupunkt på Fabric-portalen. Hvis du vil kontrollere, om en bruger har tilladelser til overvågningsforespørgsler , skal du kontrollere indstillingerne for Administrer tilladelser .
Overvågningshandlingsgrupper og -handlinger på databaseniveau
For at gøre konfigurationen af overvågningsloggen mere tilgængelig bruger Fabric-portalen brugervenlige navne til at hjælpe ikke-SQL-administratorer og andre brugere med nemt at forstå registrerede Fabric Data Warehouse-hændelser.
Disse brugervenlige navne er knyttet til de underliggende SQL-overvågningshandlingsgrupper. Følgende tabel tjener som reference.
| Fuldt navn | Navn på handlingsgruppe | Description |
|---|---|---|
| Objektet blev åbnet | DATABASE_OBJECT_ACCESS_GROUP |
Logfører adgang til databaseobjekter, f.eks. meddelelsestyper, assemblies eller kontrakter. |
| Objektet blev ændret | DATABASE_OBJECT_CHANGE_GROUP |
Logfører handlingerne CREATE, ALTEReller DROP på databaseobjekter. |
| Objektejer ændret | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Logfører ejerskabsændringer af databaseobjekter. |
| Objekttilladelsen er ændret | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Logfører handlinger GRANT, REVOKEeller DENY på databaseobjekter. |
| Brugeren blev ændret | DATABASE_PRINCIPAL_CHANGE_GROUP |
Logfører oprettelse, ændring eller sletning af databaseprincipaler (brugere, roller). |
| Brugeren blev efterlignet | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Logfører repræsentationshandlinger (f.eks. EXECUTE AS). |
| Rollemedlem blev ændret | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Logfører tilføjelse eller fjernelse af logon fra en databaserolle. |
| Brugeren kunne ikke logge ind | FAILED_DATABASE_AUTHENTICATION_GROUP |
Loggene mislykkede godkendelsesforsøg i databasen. |
| Skematilladelse blev brugt | SCHEMA_OBJECT_ACCESS_GROUP |
Logfører adgang til skemaobjekter. |
| Skemaet blev ændret | SCHEMA_OBJECT_CHANGE_GROUP |
Logfører handlingerne CREATE, ALTEReller DROP i skemaer. |
| Tilladelse til skemaobjekt blev kontrolleret | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Logfører ændringer af skemaobjektejerskabet. |
| Tilladelsen til skemaobjekt er ændret | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Logfører handlinger GRANT, REVOKEeller DENY på skemaobjekter. |
| Batch blev afsluttet | BATCH_COMPLETED_GROUP |
Denne hændelse udløses, når en batchtekst, en gemt procedure eller en transaktionsstyringshandling fuldfører udførelsen. |
| Batch blev startet | BATCH_STARTED_GROUP |
Denne hændelse udløses, når en batchtekst, en lagret procedure eller en transaktionsstyringshandling begynder at blive udført. |
| Revisionen blev ændret | AUDIT_CHANGE_GROUP |
Denne hændelse udløses, når en overvågning oprettes, ændres eller slettes. |
| Bruger logget ud | DATABASE_LOGOUT_GROUP |
Denne hændelse udløses, når en databasebruger logger af en database. |
| Bruger logget ind | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Angiver, at en principal er logget på en database. |
Overvågningshandlinger på databaseniveau
Ud over handlingsgrupper kan individuelle overvågningshandlinger konfigureres til at logføre bestemte databasehændelser:
| Overvågning af handling | Description |
|---|---|
SELECT |
Logfører SELECT sætninger på et angivet objekt. |
INSERT |
Logfører INSERT handlinger på et angivet objekt. |
UPDATE |
Logfører UPDATE handlinger på et angivet objekt. |
DELETE |
Logfører DELETE handlinger på et angivet objekt. |
EXECUTE |
Logfører udførelsen af lagrede procedurer eller funktioner. |
RECEIVE |
Logfører RECEIVE handlinger på servicemæglerkøer. |
REFERENCES |
Logfører tilladelseskontrol, der involverer begrænsninger for fremmede nøgler. |
Limitations
- Hvis overvågningslogge er deaktiveret, skal alle handlingsgrupper konfigureres igen, når de aktiveres igen.
- SQL Audit for Fabric Data Warehouse understøttes i øjeblikket ikke i standardarbejdsområdet.
- SQL-overvågningslogge understøttes ikke for snapshots af lagersted.