Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:✅ SQL-Analyseendpunkt und Warehouse in Microsoft Fabric
Die Überwachung in Fabric Data Warehouse bietet erweiterte Sicherheits- und Compliancefunktionen durch Nachverfolgen und Aufzeichnen von Datenbankereignissen.
Mit diesem Feature können Organisationen Datenbankaktivitäten überwachen, potenzielle Sicherheitsbedrohungen erkennen und Complianceanforderungen erfüllen, indem ein Überwachungspfad mit wichtigen Aktionen verwaltet wird:
- Authentifizierungsversuche und Zugriffssteuerungsänderungen
- Datenzugriffs- und Änderungsvorgänge
- Schemaänderungen und administrative Aktivitäten
- Berechtigungsänderungen und Sicherheitskonfigurationen
Wichtig
SQL-Überwachungsprotokolle sind standardmäßig AUS. Benutzer mit der Berechtigung Überwachen von Abfragen müssen sie aktivieren, um die Protokolle zu erfassen.
Das Feature für SQL-Auditprotokolle befindet sich derzeit in der Vorabversion.
Lesen Sie zunächst die Schritte zum Konfigurieren von SQL-Überwachungsprotokollen in Fabric Data Warehouse (Vorschau).
Lagerung
Alle Protokolle werden im Ruhezustand verschlüsselt, in OneLake gespeichert und sind nicht direkt für Benutzer sichtbar.
Auf Überwachungsprotokolldateien kann nicht direkt über OneLake zugegriffen werden, aber sie können mit T-SQL über sys.fn_get_audit_file_v2 abgefragt werden. Anweisungen finden Sie unter So konfigurieren Sie SQL-Überwachungsprotokolle in Fabric Data Warehouse.
Tipp
Das Konfigurieren von Überwachungsprotokollen in Microsoft Fabric Data Warehouse kann die Speicherkosten abhängig von den aufgezeichneten Aktionsgruppen und Ereignissen erhöhen. Aktivieren Sie nur die erforderlichen Ereignisse, um unnötige Speicherkosten zu vermeiden.
Erlaubnisse
Sie müssen über die Überwachungsberechtigung verfügen, um Überwachungsprotokolle zu konfigurieren und abzufragen.
- Standardmäßig verfügen Arbeitsbereichsadministratoren über die Berechtigung Überwachen von Abfragen für alle Elemente im Arbeitsbereich.
- Administratoren können die Berechtigung Überwachen von Abfragen für Elemente anderen Benutzern über das Freigabedialogfeld gewähren.
Die für die Arbeitsbereichsadministration zuständigen Personen können die Berechtigung Überwachen von Abfragen für ein Element mithilfe der Freigabemenüoption im Fabric-Portal erteilen. Um zu überprüfen, ob ein Benutzer über die Berechtigung Überwachen von Abfragen verfügt, überprüfen Sie die Einstellungen unter Berechtigungen verwalten.
Überwachungsaktionsgruppen und -aktionen auf Datenbankebene
Um die Konfiguration von Überwachungsprotokollen barrierefreier zu gestalten, verwendet das Fabric-Portal Anzeigenamen, um Nicht-SQL-Administratoren und andere Benutzer leicht erfasste Fabric Data Warehouse-Ereignisse zu verstehen.
Diese Anzeigenamen werden den zugrunde liegenden SQL-Überwachungsaktionsgruppen zugeordnet. Die folgende Tabelle dient als Verweis.
| Freundlicher Name | Name der Aktionsgruppe | BESCHREIBUNG |
|---|---|---|
| Auf das Objekt wurde zugegriffen | DATABASE_OBJECT_ACCESS_GROUP |
Protokolliert den Zugriff auf Datenbankobjekte wie Nachrichtentypen, Assemblys oder Verträge. |
| Objekt wurde geändert | DATABASE_OBJECT_CHANGE_GROUP |
Protokolliert CREATE-, ALTER- oder DROP-Vorgänge für Datenbankobjekte. |
| Objektbesitzer geändert | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Protokolliert Besitzeränderungen von Datenbankobjekten. |
| Objektberechtigung wurde geändert | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Protokolliert GRANT-, REVOKE- oder DENY-Aktionen für Datenbankobjekte. |
| Der Benutzer wurde geändert. | DATABASE_PRINCIPAL_CHANGE_GROUP |
Protokolliert das Erstellen, Ändern oder Löschen von Datenbankprinzipalen (Benutzer, Rollen). |
| Der Benutzer wurde als Identitätswechsel angenommen. | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Protokolliert Identitätswechselvorgänge (z. B. EXECUTE AS). |
| Rollenmitglied wurde geändert | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Protokolliert das Hinzufügen oder Entfernen von Anmeldungen aus einer Datenbankrolle. |
| Fehler beim Anmelden des Benutzers. | FAILED_DATABASE_AUTHENTICATION_GROUP |
Protokolliert fehlgeschlagene Authentifizierungsversuche innerhalb der Datenbank. |
| Schemaberechtigung wurde verwendet | SCHEMA_OBJECT_ACCESS_GROUP |
Protokolliert den Zugriff auf Schemaobjekte. |
| Schema wurde geändert | SCHEMA_OBJECT_CHANGE_GROUP |
Protokolliert CREATE-, ALTER- oder DROP-Vorgänge in Schemas. |
| Schemaobjektberechtigung wurde überprüft | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Protokolliert Änderungen des Schemaobjektbesitzes. |
| Schemaobjektberechtigung wurde geändert | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Protokolliert GRANT-, REVOKE- oder DENY-Aktionen für Schemaobjekte. |
| Batch wurde abgeschlossen | BATCH_COMPLETED_GROUP |
Dieses Ereignis wird ausgelöst, wenn die Ausführung von Batchtexten, gespeicherten Prozeduren oder Transaktionverwaltungsvorgänge abgeschlossen wird. |
| Batch wurde gestartet | BATCH_STARTED_GROUP |
Dieses Ereignis wird ausgelöst, wenn die Ausführung von Batchtexten, gespeicherten Prozeduren oder Transaktionverwaltungsvorgänge begonnen wird. |
| Die Überwachung wurde geändert. | AUDIT_CHANGE_GROUP |
Das Ereignis wird ausgelöst, wenn eine Überwachung erstellt, geändert oder gelöscht wird. |
| Benutzer abgemeldet | DATABASE_LOGOUT_GROUP |
Dieses Ereignis wird ausgelöst, wenn sich ein Datenbankbenutzer bei einer Datenbank abmeldet. |
| Angemeldeter Benutzer | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Gibt an, dass ein Prinzipal erfolgreich bei einer Datenbank angemeldet wurde. |
Überwachungsaktionen auf Datenbankebene
Zusätzlich zu Aktionsgruppen können einzelne Überwachungsaktionen so konfiguriert werden, dass bestimmte Datenbankereignisse protokolliert werden:
| Überwachungsaktion | BESCHREIBUNG |
|---|---|
SELECT |
Protokolliert SELECT-Anweisungen für ein angegebenes Objekt. |
INSERT |
Protokolliert INSERT-Vorgänge für ein angegebenes Objekt. |
UPDATE |
Protokolliert UPDATE-Vorgänge für ein angegebenes Objekt. |
DELETE |
Protokolliert DELETE-Vorgänge für ein angegebenes Objekt. |
EXECUTE |
Protokolliert die Ausführung gespeicherter Prozeduren oder Funktionen. |
RECEIVE |
Protokolliert RECEIVE-Vorgänge in Service Broker-Warteschlangen. |
REFERENCES |
Protokolliert Berechtigungsprüfungen mit Fremdschlüsseleinschränkungen. |
Einschränkungen
- Wenn Überwachungsprotokolle deaktiviert sind, müssen alle Aktionsgruppen beim erneuten Aktivieren neu konfiguriert werden.
- Derzeit wird die SQL-Überwachung für Fabric Data Warehouse im Standardarbeitsbereich nicht unterstützt.
- Die Protokollierung mittels SQL wird für Warehouse-Momentaufnahmen nicht unterstützt.