Aktivér og overvåg databaseovervågning

  • 7 minutter

Overvågning af Azure Structured Query Language (SQL) Database og Azure Synapse Analytics sporer databasehændelser og skriver dem til en overvågningslog på din Azure Storage-konto, Log Analytics-arbejdsområdet eller Event Hubs.

Overvågning også:

  • Hjælper dig med at opretholde lovmæssig overholdelse, forstå databaseaktivitet og få indsigt i uoverensstemmelser og uregelmæssigheder, der kan indikere forretningsproblemer eller formodede sikkerhedsovertrædelser.
  • Aktiverer og faciliterer overholdelse af standarder for overholdelse af angivne standarder, selvom det ikke garanterer overholdelse.

Overblik

Du kan bruge SQL-databaseovervågning til at:

  • Bevar et overvågningsspor for valgte hændelser. Du kan definere kategorier af databasehandlinger, der skal overvåges.
  • Rapport om databaseaktivitet. Du kan bruge forudkonfigurerede rapporter og et dashboard til hurtigt at komme i gang med aktivitets- og hændelsesrapportering.
  • Analysér rapporter. Du kan finde mistænkelige hændelser, usædvanlig aktivitet og tendenser.

Overvågning af Azure SQL Database, Azure Synapse Analytics SQL-puljer og Azure SQL Managed Instance er optimeret til tilgængelighed og ydeevne for den database eller forekomst, der overvåges. I perioder med meget høj aktivitet eller høj netværksbelastning kan overvågningsfunktionen tillade transaktioner at fortsætte uden at registrere alle de hændelser, der er markeret til overvågning.

Nedenfor kan du se konfigurationen af overvågning ved hjælp af Azure Portal.

Skærmbillede, der viser et eksempel på en overvågningskonfiguration ved hjælp af Azure Portal.

Overvågningsbegrænsninger

  • Aktivering af overvågning på en midlertidigt afbrudt Azure Synapse SQL-gruppe understøttes ikke. Hvis du vil aktivere overvågning, skal du genoptage SYNAPSE SQL-gruppen.
  • Aktivering af overvågning ved hjælp af UAMI (User Assigned Managed Identity) understøttes ikke på Azure Synapse.
  • Overvågning af Azure Synapse SQL-puljer understøtter kun standardhandlingsgrupper for overvågning.
  • Når du konfigurerer overvågning for en logisk server i Azure eller Azure SQL Database med logdestinationen som en lagerkonto, skal godkendelsestilstanden matche konfigurationen for den pågældende lagerkonto. Hvis du bruger lageradgangsnøgler som godkendelsestype, skal destinationslagerkontoen aktiveres med adgang til lagerkontonøglerne. Hvis lagerkontoen er konfigureret til kun at bruge godkendelse med Microsoft Entra ID (tidligere Azure Active Directory), kan overvågning konfigureres til at bruge administrerede identiteter til godkendelse.

Bemærkninger

  • Premium-lagerplads med BlockBlobStorage understøttes. Standardlager understøttes. Hvis overvågning skal kunne skrive til en lagerkonto bag et VNet eller en firewall, skal du dog have en generel v2-lagerkonto. Hvis du har en generel v1- eller Blob Storage-konto, skal du opgradere til en generel v2-lagerkonto. Du kan finde specifikke instruktioner under Skriv overvågning til en lagerkonto bag VNet og firewall.
  • Hierarkisk navneområde for alle typer standardlagerkonto og premiumlagerkonto med BlockBlobStorage understøttes.
  • Overvågningslogge skrives for at tilføje Blobs i et Azure Blob Storage på dit Azure-abonnement
  • Overvågningslogge er i .xel-format og kan åbnes med SQL Server Management Studio (SSMS).
  • Hvis du vil konfigurere et uforanderligt loglager for overvågningshændelser på server- eller databaseniveau, skal du følge vejledningen fra Azure Storage. Sørg for, at du har valgt Tillad yderligere tilføjelser, når du konfigurerer det uforanderlige bloblager.
  • Du kan skrive overvågningslogge til en Azure Storage-konto bag et VNet eller en firewall.
  • Du kan finde flere oplysninger om logformatet, hierarkiet for lagermappen og navngivningskonventionerne i referencen til Blob Audit Log Format.
  • Overvågning af Read-Only replikaer aktiveres automatisk.
  • Når du bruger Microsoft Entra-godkendelse, vises mislykkede logonposter ikke i SQL-overvågningsloggen. Hvis du vil have vist mislykkede overvågningsposter for logon, skal du gå til Microsoft Entra Administration, som logfører oplysninger om disse hændelser.
  • Logon dirigeres af gatewayen til den specifikke forekomst, hvor databasen er placeret. Med Microsoft Entra-logon bekræftes legitimationsoplysningerne, før du forsøger at bruge den pågældende bruger til at logge på den ønskede database. I tilfælde af fejl åbnes den anmodede database aldrig, så der sker ingen overvågning. Med SQL-logon bekræftes legitimationsoplysningerne for de ønskede data, så i dette tilfælde kan de overvåges. Vellykkede logons, som naturligvis når databasen, overvåges i begge tilfælde.
  • Når du har konfigureret dine overvågningsindstillinger, kan du aktivere den nye funktion til trusselsregistrering og konfigurere mails til at modtage sikkerhedsbeskeder. Når du bruger trusselsregistrering, modtager du proaktive beskeder om uregelmæssige databaseaktiviteter, der kan indikere potentielle sikkerhedstrusler.
  • Når en database med overvågning aktiveret er kopieret til en anden logisk server, modtager du muligvis en mail, hvor du får besked om, at overvågning mislykkedes. Dette er et kendt problem, og overvågning bør fungere som forventet på den nyligt kopierede database.