Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Ισχύει για:✅ Τελικό σημείο ανάλυσης SQL και Αποθήκη στο Microsoft Fabric
Ο έλεγχος στην Αποθήκη δεδομένων Fabric παρέχει βελτιωμένες δυνατότητες ασφάλειας και συμμόρφωσης με την παρακολούθηση και εγγραφή συμβάντων βάσης δεδομένων.
Αυτή η δυνατότητα επιτρέπει στους οργανισμούς να παρακολουθούν δραστηριότητες βάσης δεδομένων, να ανιχνεύουν πιθανές απειλές για την ασφάλεια και να ικανοποιούν τις απαιτήσεις συμμόρφωσης, διατηρώντας ένα ίχνος ελέγχου βασικών ενεργειών:
- Προσπάθειες ελέγχου ταυτότητας και αλλαγές ελέγχου πρόσβασης
- Λειτουργίες πρόσβασης και τροποποίησης δεδομένων
- Αλλαγές σχήματος και δραστηριότητες διαχείρισης
- Αλλαγές δικαιωμάτων και ρυθμίσεις παραμέτρων ασφαλείας
Important
Από προεπιλογή, τα αρχεία καταγραφής ελέγχου SQL είναι απενεργοποιημένα. Οι χρήστες με δικαιώματα ερωτημάτων ελέγχου πρέπει να ενεργοποιήσουν την καταγραφή των αρχείων καταγραφής.
Η δυνατότητα αρχείων καταγραφής ελέγχου SQL είναι αυτήν τη στιγμή σε προεπισκόπηση.
Για να ξεκινήσετε, εξετάστε τα βήματα στην ενότητα Πώς να ρυθμίσετε τις παραμέτρους των αρχείων καταγραφής ελέγχου SQL στην Αποθήκη δεδομένων Fabric (Προεπισκόπηση).
Storage
Όλα τα αρχεία καταγραφής κρυπτογραφούνται όταν είναι αδρανή, αποθηκεύονται στο OneLake και δεν είναι ορατά απευθείας στους χρήστες.
Δεν είναι δυνατή η πρόσβαση στα αρχεία καταγραφής ελέγχου απευθείας από το OneLake, αλλά μπορείτε να υποβάλετε ερώτημα με την T-SQL μέσω sys.fn_get_audit_file_v2. Για οδηγίες, ανατρέξτε στο θέμα Πώς να ρυθμίσετε τις παραμέτρους των αρχείων καταγραφής ελέγχου SQL στην Αποθήκη δεδομένων Fabric.
Tip
Η ρύθμιση παραμέτρων των αρχείων καταγραφής ελέγχου στην Αποθήκη δεδομένων Microsoft Fabric μπορεί να αυξήσει το κόστος αποθήκευσης ανάλογα με τις ομάδες ενεργειών και τα συμβάντα που καταγράφονται. Ενεργοποιήστε μόνο τα απαιτούμενα συμβάντα για να αποφύγετε περιττό κόστος αποθήκευσης.
Permissions
Οι χρήστες πρέπει να έχουν το δικαίωμα ελέγχου για να ρυθμίσουν τις παραμέτρους και να υποβάλουν ερωτήματα σε αρχεία καταγραφής ελέγχου.
- Από προεπιλογή, οι διαχειριστές χώρου εργασίας έχουν το δικαίωμα ερωτημάτων ελέγχου σε όλα τα στοιχεία του χώρου εργασίας.
- Οι διαχειριστές μπορούν να εκχωρήσουν δικαιώματα ερωτημάτων ελέγχου σε στοιχεία σε άλλους χρήστες μέσω του παραθύρου διαλόγου κοινής χρήσης.
Οι διαχειριστές χώρου εργασίας μπορούν να εκχωρήσουν δικαιώματα ερωτημάτων ελέγχου σε ένα στοιχείο χρησιμοποιώντας την επιλογή κοινόχρηστου μενού στην πύλη Fabric. Για να επαληθεύσετε εάν ένας χρήστης έχει δικαιώματα ερωτημάτων ελέγχου , ελέγξτε τις ρυθμίσεις Διαχείριση δικαιωμάτων .
Ομάδες ενεργειών ελέγχου σε επίπεδο βάσης δεδομένων και ενέργειες
Για να κάνετε τη ρύθμιση παραμέτρων του αρχείου καταγραφής ελέγχου πιο προσβάσιμη, η πύλη Fabric χρησιμοποιεί φιλικά ονόματα για να βοηθήσει τους διαχειριστές που δεν είναι SQL και άλλους χρήστες να κατανοήσουν εύκολα τα καταγεγραμμένα συμβάντα Fabric Data Warehouse.
Αυτά τα φιλικά ονόματα αντιστοιχίζονται στις υποκείμενες ομάδες ενεργειών ελέγχου SQL. Ο παρακάτω πίνακας χρησιμεύει ως αναφορά.
| Φιλικό όνομα | Όνομα ομάδας ενεργειών | Description |
|---|---|---|
| Έγινε πρόσβαση στο αντικείμενο | DATABASE_OBJECT_ACCESS_GROUP |
Καταγράφει την πρόσβαση σε αντικείμενα βάσης δεδομένων, όπως τύπους μηνυμάτων, συγκροτήσεις ή συμβάσεις. |
| Το αντικείμενο άλλαξε | DATABASE_OBJECT_CHANGE_GROUP |
Τα αρχεία καταγραφής CREATE, ALTERή λειτουργίες DROP σε αντικείμενα βάσης δεδομένων. |
| Ο κάτοχος του αντικειμένου άλλαξε | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Καταγράφει τις αλλαγές κυριότητας των αντικειμένων βάσης δεδομένων. |
| Το δικαίωμα αντικειμένου άλλαξε. (Object Permission) | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Τα αρχεία καταγραφής GRANT, REVOKEή DENY ενεργειών σε αντικείμενα βάσης δεδομένων. |
| Ο χρήστης άλλαξε | DATABASE_PRINCIPAL_CHANGE_GROUP |
Καταγράφει τη δημιουργία, την τροποποίηση ή τη διαγραφή των κύριων βάσεων δεδομένων (χρήστες, ρόλοι). |
| Πλαστοπροσωπία χρήστη | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Λειτουργίες απομίμησης αρχείων καταγραφής (όπως EXECUTE AS). |
| Το μέλος του ρόλου άλλαξε | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Καταγράφει την προσθήκη ή την κατάργηση των εισόδων από έναν ρόλο βάσης δεδομένων. |
| Ο χρήστης απέτυχε να συνδεθεί | FAILED_DATABASE_AUTHENTICATION_GROUP |
Αποτυχημένες προσπάθειες ελέγχου ταυτότητας στα αρχεία καταγραφής εντός της βάσης δεδομένων. |
| Χρησιμοποιήθηκε δικαίωμα σχήματος | SCHEMA_OBJECT_ACCESS_GROUP |
Καταγράφει την πρόσβαση σε αντικείμενα σχήματος. |
| Το σχήμα άλλαξε | SCHEMA_OBJECT_CHANGE_GROUP |
Τα αρχεία καταγραφής CREATE, ALTERή λειτουργίες DROP σε σχήματα. |
| Ελέγχθηκε το δικαίωμα αντικειμένου σχήματος | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Καταγράφει τις αλλαγές στην κατοχή αντικειμένου σχήματος. |
| Το δικαίωμα αντικειμένου σχήματος άλλαξε | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Τα αρχεία καταγραφής GRANT, REVOKEή DENY ενεργειών σε αντικείμενα σχήματος. |
| Η παρτίδα ολοκληρώθηκε | BATCH_COMPLETED_GROUP |
Αυτό το συμβάν προκύπτει κάθε φορά που οποιοδήποτε κείμενο δέσμης, αποθηκευμένη διαδικασία ή λειτουργία διαχείρισης συναλλαγών ολοκληρώνει την εκτέλεση. |
| Η παρτίδα ξεκίνησε | BATCH_STARTED_GROUP |
Αυτό το συμβάν προκύπτει κάθε φορά που ξεκινά η εκτέλεση οποιουδήποτε κειμένου δέσμης, αποθηκευμένης διαδικασίας ή λειτουργίας διαχείρισης συναλλαγών. |
| Ο έλεγχος άλλαξε | AUDIT_CHANGE_GROUP |
Αυτό το συμβάν εγείρεται κάθε φορά που δημιουργείται, τροποποιείται ή διαγράφεται οποιοσδήποτε έλεγχος. |
| Ο χρήστης αποσυνδέθηκε | DATABASE_LOGOUT_GROUP |
Αυτό το συμβάν προκύπτει όταν ένας χρήστης βάσης δεδομένων εξέρχεται από μια βάση δεδομένων. |
| Συνδεδεμένος χρήστης | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Υποδεικνύει ότι ένας εντολέας συνδέθηκε επιτυχώς σε μια βάση δεδομένων. |
Ενέργειες ελέγχου σε επίπεδο βάσης δεδομένων
Εκτός από τις ομάδες ενεργειών, μπορούν να ρυθμιστούν μεμονωμένες ενέργειες ελέγχου για την καταγραφή συγκεκριμένων συμβάντων βάσης δεδομένων:
| Δράση ελέγχου | Description |
|---|---|
SELECT |
Τα αρχεία καταγραφής SELECT προτάσεις σε ένα καθορισμένο αντικείμενο. |
INSERT |
Τα αρχεία καταγραφής INSERT λειτουργίες σε ένα καθορισμένο αντικείμενο. |
UPDATE |
Τα αρχεία καταγραφής UPDATE λειτουργίες σε ένα καθορισμένο αντικείμενο. |
DELETE |
Τα αρχεία καταγραφής DELETE λειτουργίες σε ένα καθορισμένο αντικείμενο. |
EXECUTE |
Καταγράφει την εκτέλεση αποθηκευμένων διαδικασιών ή συναρτήσεων. |
RECEIVE |
Τα αρχεία καταγραφής RECEIVE λειτουργίες σε ουρές Μεσίτη υπηρεσιών. |
REFERENCES |
Έλεγχοι δικαιωμάτων αρχείων καταγραφής που περιλαμβάνουν περιορισμούς εξωτερικού κλειδιού. |
Limitations
- Εάν τα αρχεία καταγραφής ελέγχου είναι απενεργοποιημένα, όλες οι ομάδες ενεργειών πρέπει να ρυθμιστούν ξανά κατά την εκ νέου ενεργοποίηση.
- Προς το παρόν, ο έλεγχος SQL για την Αποθήκη δεδομένων Fabric δεν υποστηρίζεται στον προεπιλεγμένο χώρο εργασίας.
- Τα αρχεία καταγραφής ελέγχου SQL δεν υποστηρίζονται για στιγμιότυπα αποθήκης.
Επόμενο βήμα
Ρύθμιση παραμέτρων αρχείων καταγραφής ελέγχου SQL στο Αποθήκης δεδομένων Fabric