So konfigurieren Sie SQL-Überwachungsprotokolle in Fabric Data Warehouse (Vorschau)

Gilt für:✅ SQL-Analyseendpunkt und Warehouse in Microsoft Fabric

Die Überwachung in Fabric Data Warehouse bietet erweiterte Sicherheits- und Compliancefunktionen durch Nachverfolgen und Aufzeichnen von Datenbankereignissen. Erfahren Sie in diesem Artikel, wie Sie Überwachungsprotokolle aktivieren und konfigurieren.

In der Vorschau von Microsoft Fabric müssen Sie die Überwachungs-API verwenden, um SQL-Überwachungsprotokolle zu aktivieren. Diese Anleitung enthält schrittweise Anweisungen zum Konfigurieren von SQL-Überwachungsprotokollen mithilfe von Visual Studio Code (VS Code) und der REST-Clienterweiterung.

Voraussetzungen

• Fabric-Arbeitsbereich mit aktiver Kapazität oder Testkapazität
• Sie müssen die Audit-Berechtigung besitzen, um Überwachungsprotokolle zu konfigurieren und abzufragen. Weitere Informationen finden Sie unter Berechtigungen.
• Laden Sie Visual Studio Code herunter, wenn sie es noch nicht getan haben, und installieren Sie es, um die Anwendung herunterzuladen und zu installieren.
• Falls noch nicht geschehen, installieren Sie den REST-Client – Visual Studio Marketplace.

Abrufen Ihres Power BI-Bearertokens

Browser-Entwickler-Tools

1. Öffnen Sie Ihren Microsoft Fabric-Arbeitsbereich in einem Browser (Microsoft Edge oder Google Chrome).
2. Drücken Sie F12, um die Entwicklungstools zu öffnen.
3. Klicken Sie auf die Registerkarte Konsole. Wählen Sie bei Bedarf Schnellansicht erweitern aus, um die Konsoleneingabeaufforderung > anzuzeigen.
4. Geben Sie den Befehl powerBIAccessToken ein, und drücken Sie die EINGABETASTE. Kopieren Sie den resultierenden großen Block von Zeichenfolgeninhalten. Klicken Sie in Windows mit der rechten Maustaste auf den Text, und wählen Sie Zeichenfolgeninhalt kopieren aus.
5. Fügen Sie ihn anstelle der <bearer token> in die folgenden Skripts ein.

PowerShell

1. Installieren Sie das MicrosoftPowerBIMgmt-Modul aus Microsoft Power BI-Cmdlets für Windows PowerShell und PowerShell Core.

   Install-Module -Name MicrosoftPowerBIMgmt
   

2. Verwenden Sie Connect-PowerBIServiceAccount, um eine Verbindung mit Power BI PowerShell herzustellen und das Bearertoken abzurufen.

   Connect-PowerBIServiceAccount
   $token = (Get-PowerBIAccessToken).Authorization
   Write-Output "Bearer $token"
   

Aktivieren von SQL-Überwachungsprotokollen über die Überwachungs-API

Nachdem Sie das Power BI-Bearertoken abgerufen haben, können Sie eine PATCH-Anforderung mithilfe der REST-Clienterweiterung senden.

1. Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung .http.

2. Kopieren Sie die folgende Abfrage und fügen sie ein:

   PATCH https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   {
       "state": "Enabled",
       "retentionDays": "0"
   }
   

   • Ersetzen <workspaceId> und <warehouseId> durch die entsprechenden Fabric-Arbeitsbereichs- und Warehouse-IDs. Um diese Werte zu finden, besuchen Sie Ihr Warehouse im Fabric-Portal.
     • <workspaceID>: Suchen Sie die Arbeitsbereich-GUID in der URL nach dem Abschnitt /groups/ oder führen Sie dazu SELECT @@SERVERNAME in einem vorhandenen Warehouse aus. Beispiel: 11aaa111-a11a-1111-1aaa-aa111111aaa. Schließen Sie die / Zeichen nicht ein.
     • <warehouseID>: Suchen Sie die Warehouse-GUID in der URL nach dem Abschnitt /warehouses/ oder führen Sie dazu SELECT @@SERVERNAME in einem vorhandenen Warehouse aus. Beispiel: 11aaa111-a11a-1111-1aaa-aa111111aaa. Schließen Sie die / Zeichen nicht ein. Wenn auf Ihre /groups/-URL /me/ folgt, verwenden Sie den Standardarbeitsbereich, und derzeit wird die SQL-Überwachung für Fabric Data Warehouse im Standardarbeitsbereich nicht unterstützt.
   • Ersetzen Sie <BEARER_TOKEN> durch das Bearer-Token.
   • Wenn Sie die Einstellung state auf „Aktiviert“ festlegen, wird die Überwachung aktiviert (verwenden Sie „Deaktiviert“, um sie zu deaktivieren).
   • Der retentionDays-Parameter ist standardmäßig auf 0 für eine unbegrenzte Aufbewahrung festgelegt.

3. Wählen Sie Anforderung senden aus.

Prüfprotokollstatus prüfen

Um zu überprüfen, ob die SQL-Überwachungsprotokolle aktiviert sind, senden Sie eine GET-Anforderung mit derselben REST-Clienterweiterung.

1. Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung .http.
2. Kopieren Sie die folgende Anforderung, fügen Sie sie ein, und stellen Sie Ihre eigene workspaceId, <warehouseId> und <BEARER_TOKEN> bereit.

GET https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>

Die Antwort gibt ENABLED oder DISABLED und die aktuelle Konfiguration von auditActionsAndGroups zurück.

Konfigurieren von Überwachungsaktionsgruppen

SQL-Überwachungsprotokolle basieren auf vordefinierten Aktionsgruppen, die bestimmte Ereignisse innerhalb der Datenbank erfassen. Ausführliche Informationen zu Überwachungsaktionsgruppen finden Sie unter SQL-Überwachungsprotokollen in Fabric Data Warehouse.

1. Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung .http.

2. Kopieren Sie die folgende Anforderung, fügen Sie sie ein, und stellen Sie Ihre eigene workspaceId, <warehouseId> und <BEARER_TOKEN> bereit.

   POST https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   [  "DATABASE_OBJECT_PERMISSION_CHANGE_GROUP" ]
   

3. Wählen Sie Anforderung senden aus.

Abfrageüberwachungsprotokolle

SQL-Überwachungsprotokolldaten werden in . XEL-Dateien in OneLake gespeichert und können nur mithilfe der Transact-SQL (T-SQL)-Funktion sys.fn_get_audit_file_v2 aufgerufen werden. Weitere Informationen dazu, wie Überwachungsdateien in OneLake gespeichert werden, finden Sie unter SQL-Überwachungsprotokolle in Fabric Data Warehouse.

Verwenden Sie aus dem SQL-Abfrage-Editor oder einem beliebigen Abfragetool wie SQL Server Management Studio (SSMS) oder der Mssql-Erweiterung mit Visual Studio Code die folgenden T-SQL-Beispielabfragen, und stellen Sie Ihre eigenen workspaceId und <warehouseId> bereit.

SELECT * FROM sys.fn_get_audit_file_v2('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/', default, default, default, default)

Verwenden Sie die folgende Abfrage, um Protokolle nach Zeitbereich zu filtern:

SELECT * FROM sys.fn_get_audit_file_v2('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/', default, default, '2025-03-30T08:40:40Z', '2025-03-30T09:10:40Z')

Verwandte Inhalte

• Sicherheit in Microsoft Fabric
• SQL-Überwachungsprotokolle in Fabric Data Warehouse
• Sicherheit für Data Warehousing in Microsoft Fabric