Erkunden der Server- und Datenbanküberwachung
Die Azure SQL-Überwachung verfolgt Datenbankereignisse und schreibt sie in ein Überwachungsprotokoll in Ihrem Azure Storage-Konto, Log Analytics-Arbeitsbereich oder Event Hubs. Es hilft dabei, die Einhaltung gesetzlicher Vorschriften aufrechtzuerhalten, Aktivitätsmuster zu analysieren und Abweichungen zu identifizieren, die auf Sicherheitsverletzungen hinweisen können.
Sie können Richtlinien auf Server- und Datenbankebene definieren. Serverrichtlinien gelten automatisch für neue und vorhandene Datenbanken in Azure.
- Wenn die Serverüberwachung aktiviert ist, wird die Datenbank unabhängig von den Datenbanküberwachungseinstellungen überwacht.
- Zusätzlich zum Aktivieren der Überwachung auf dem Server können Sie die Überwachung auch für die Datenbank aktivieren. Auf diese Weise können die Server- und die Datenbankrichtlinie gleichzeitig überwacht werden.
Es ist am besten, nicht sowohl die Serverüberwachung als auch die Datenbanküberwachung gleichzeitig zu aktivieren, es sei denn:
- Ein anderes Speicherkonto, ein Aufbewahrungszeitraum oder ein Log Analytics-Arbeitsbereich wird für eine bestimmte Datenbank verwendet.
- Sie müssen eine bestimmte Datenbank überwachen, die sich von den übrigen Datenbanken auf dem Server unterscheidet, z. B. durch abweichende Ereignistypen oder Kategorien.
In allen anderen Fällen wird empfohlen, nur die Überwachung auf Serverebene zu aktivieren und die Überwachung auf Datenbankebene für alle Datenbanken deaktiviert zu lassen.
Die Standardüberwachungsrichtlinie für SQL-Datenbank umfasst die folgenden Aktionsgruppen:
| Aktionsgruppe | Definition |
|---|---|
| BATCH_COMPLETED_GROUP | Überwacht alle Abfragen und gespeicherten Prozeduren, die für die Datenbank ausgeführt werden. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Zeigt an, dass sich ein Prinzipal erfolgreich bei der Datenbank angemeldet hat. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Zeigt an, dass sich ein Prinzipal nicht bei der Datenbank anmelden konnte. |
Um die Überwachung für alle Datenbanken auf einem Azure SQL-Server zu aktivieren, wählen Sie auf dem Hauptblatt Ihres Servers im Abschnitt Sicherheit die Option Überwachung aus. Auf der Seite "Überwachung " können Sie das Überwachungsprotokollziel festlegen.
Die Überwachungsdienste für SQL-Datenbank und SQL Managed Instance sind im Hinblick auf Verfügbarkeit und Leistung optimiert. Sql-Datenbank und SQL Managed Instance zeichnen möglicherweise keine überwachten Ereignisse auf, wenn eine hohe Aktivitätsrate oder eine hohe Netzwerklast besteht.
Hinweis
Die Überwachung von schreibgeschützten Replikaten wird automatisch aktiviert.
Überwachen vertraulicher Bezeichnungen
In Kombination mit der Datenklassifizierung können Sie auch den Zugriff auf vertrauliche Daten überwachen. Die Azure SQL-Überwachung wurde erweitert, um ein neues Feld mit der Bezeichnung data_sensitivity_information in das Überwachungsprotokoll einzuschließen.
Durch die Protokollierung der Vertraulichkeitsbezeichnungen der von einer Abfrage zurückgegebenen Daten bietet dieses Feld eine einfachere Möglichkeit, den Zugriff auf klassifizierte Spalten zu verfolgen.
Die Überwachung umfasst die Nachverfolgung und Aufzeichnung von Ereignissen, die in der Datenbank-Engine auftreten. Die Azure SQL-Überwachung vereinfacht die konfigurationsschritte, die erforderlich sind, um sie zu aktivieren, wodurch das Nachverfolgen von Datenbankaktivitäten für SQL-Datenbank und die verwaltete SQL-Instanz erleichtert wird.