Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Ισχύει για:✅Βάση δεδομένων SQL στο Microsoft Fabric
Ο έλεγχος για βάσεις δεδομένων SQL στο Fabric είναι μια κρίσιμη δυνατότητα ασφάλειας και συμμόρφωσης που επιτρέπει στους οργανισμούς να παρακολουθούν και να καταγράφουν δραστηριότητες βάσης δεδομένων. Ο έλεγχος υποστηρίζει τη συμμόρφωση, τον εντοπισμό απειλών και τις εγκληματολογικές έρευνες, βοηθώντας στην απάντηση ερωτήσεων όπως ποιος είχε πρόσβαση σε ποια δεδομένα, πότε και πώς.
Τι είναι ο έλεγχος SQL;
Ο έλεγχος SQL αναφέρεται στη διαδικασία καταγραφής και αποθήκευσης συμβάντων που σχετίζονται με τη δραστηριότητα της βάσης δεδομένων. Αυτά τα συμβάντα περιλαμβάνουν πρόσβαση σε δεδομένα, αλλαγές σχήματος, τροποποιήσεις αδειών και προσπάθειες ελέγχου ταυτότητας.
Στο Fabric, ο έλεγχος υλοποιείται σε επίπεδο βάσης δεδομένων και υποστηρίζει:
- Παρακολούθηση συμμόρφωσης (για παράδειγμα: HIPAA, SOX)
- Έρευνες ασφαλείας
- Επιχειρησιακές πληροφορίες
Στόχος ελέγχου
Τα αρχεία καταγραφής ελέγχου εγγράφονται σε έναν φάκελο μόνο για ανάγνωση στο OneLake και μπορούν να ερωτηθούν χρησιμοποιώντας τη sys.fn_get_audit_file_v2 συνάρτηση T-SQL ή την Εξερεύνηση OneLake.
Για τη βάση δεδομένων SQL στο Fabric, τα αρχεία καταγραφής ελέγχου αποθηκεύονται στο OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Αυτά τα αρχεία καταγραφής είναι αμετάβλητα και προσβάσιμα σε χρήστες με τα κατάλληλα δικαιώματα. Μπορείτε επίσης να κατεβάσετε αρχεία καταγραφής χρησιμοποιώντας το OneLake Explorer ή το Azure Storage Explorer.
Επιλογές διαμόρφωσης
Από προεπιλογή, ο έλεγχος της επιλογής Έλεγχος όλων καταγράφει όλα τα συμβάντα, συμπεριλαμβανομένων: ολοκληρώσεων δέσμης και επιτυχούς και αποτυχημένου ελέγχου ταυτότητας.
Για να είστε πιο επιλεκτικοί, επιλέξτε από τα προρυθμισμένα σενάρια ελέγχου, για παράδειγμα: Αλλαγές δικαιωμάτων & προσπάθειες σύνδεσης, Ανάγνωση και εγγραφή δεδομένων ή/και Αλλαγές σχήματος.
Κάθε προδιαμορφωμένο σενάριο αντιστοιχίζεται σε συγκεκριμένες ομάδες ενεργειών ελέγχου (για παράδειγμα, SCHEMA_OBJECT_ACCESS_GROUP, ). DATABASE_PRINCIPAL_CHANGE_GROUP Μπορείτε επίσης να επιλέξετε ποια συμβάντα θα ελεγχθούν στην ενότητα Προσαρμοσμένα συμβάντα. Οι προχωρημένοι χρήστες μπορούν να επιλέξουν μεμονωμένες ομάδες ενεργειών για να προσαρμόσουν τον έλεγχο στις ανάγκες τους. Αυτό είναι ιδανικό για πελάτες με αυστηρές πολιτικές εσωτερικής ασφάλειας.
Για να φιλτράρετε κοινά ή γνωστά ερωτήματα πρόσβασης, μπορείτε να παρέχετε παραστάσεις κατηγορήματος σε Transact-SQL (T-SQL) για να φιλτράρετε συμβάντα ελέγχου βάσει συνθηκών (για παράδειγμα, για να εξαιρέσετε προτάσεις SELECT): WHERE statement NOT LIKE '%select%'.
Δικαιώματα
Για να διαχειριστείτε τον έλεγχο χρησιμοποιώντας ρόλους χώρου εργασίας Fabric (συνιστάται), οι χρήστες πρέπει να έχουν ιδιότητα μέλους στον ρόλο συμβαλλόντων χώρου εργασίας Fabric ή υψηλότερα δικαιώματα.
Για να διαχειριστείτε τον έλεγχο με δικαιώματα SQL:
- Για να ρυθμίσετε τις παραμέτρους του ελέγχου βάσης δεδομένων, οι χρήστες πρέπει να έχουν δικαίωμα ΤΡΟΠΟΠΟΙΗΣΗ ΟΠΟΙΟΥΔΗΠΟΤΕ ΕΛΕΓΧΟΥ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ.
- Για να προβάλετε αρχεία καταγραφής ελέγχου χρησιμοποιώντας T-SQL, οι χρήστες πρέπει να έχουν το δικαίωμα ΠΡΟΒΟΛΗ ΕΛΕΓΧΟΥ ΑΣΦΑΛΕΙΑΣ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ.
Retention
Από προεπιλογή, τα δεδομένα ελέγχου διατηρούνται επ' αόριστον. Μπορείτε να διαμορφώσετε μια προσαρμοσμένη περίοδο διατήρησης στην ενότητα Αυτόματη διαγραφή αρχείων καταγραφής μετά από αυτήν τη διάρκεια.
Ρύθμιση παραμέτρων ελέγχου για βάση δεδομένων SQL από την πύλη Fabric
Για να ξεκινήσετε τον έλεγχο για μια βάση δεδομένων Fabric SQL:
- Μεταβείτε και ανοίξτε τη βάση δεδομένων SQL στην πύλη Fabric.
- Από το κύριο μενού, επιλέξτε την καρτέλα Ασφάλεια και, στη συνέχεια, επιλέξτε Διαχείριση ελέγχου SQL.
- Ανοίγει το τμήμα παραθύρου Διαχείριση ελέγχου SQL .
- Επιλέξτε το κουμπί Αποθήκευση συμβάντων σε αρχεία καταγραφής ελέγχου SQL για να ενεργοποιήσετε τον έλεγχο.
- Διαμορφώστε τα συμβάντα που θα καταγράφονται στην ενότητα Συμβάντα βάσης δεδομένων . Επιλέξτε Έλεγχος όλων (προεπιλογή) για να καταγράψετε όλα τα συμβάντα.
- Προαιρετικά, διαμορφώστε μια πολιτική διατήρησης στην περιοχή Διατήρηση.
- Προαιρετικά, διαμορφώστε μια έκφραση κατηγορήματος εντολών T-SQL για παράβλεψη στο πεδίο Έκφραση κατηγορήματος .
- Επιλέξτε Αποθήκευση.
Αρχεία καταγραφής ελέγχου ερωτημάτων
Τα αρχεία καταγραφής ελέγχου μπορούν να ερωτηθούν χρησιμοποιώντας τις συναρτήσεις T-SQL sys.fn_get_audit_file και sys.fn_get_audit_file_v2.
Στο παρακάτω σενάριο, πρέπει να δώσετε το αναγνωριστικό χώρου εργασίας και το αναγνωριστικό βάσης δεδομένων. Και τα δύο μπορούν να βρεθούν στη διεύθυνση URL από την πύλη Fabric. Για παράδειγμα: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Η πρώτη συμβολοσειρά μοναδικού αναγνωριστικού στη διεύθυνση URL είναι το αναγνωριστικό χώρου εργασίας Fabric και η δεύτερη συμβολοσειρά μοναδικού αναγνωριστικού είναι το αναγνωριστικό βάσης δεδομένων SQL.
- Αντικαταστήστε
<fabric_workspace_id>το με το αναγνωριστικό χώρου εργασίας Fabric. Μπορείτε να βρείτε εύκολα το αναγνωριστικό ενός χώρου εργασίας στη διεύθυνση URL, είναι η μοναδική συμβολοσειρά μέσα σε δύο/χαρακτήρες μετά/groups/από το παράθυρο του προγράμματος περιήγησης. - Αντικαταστήστε
<fabric sql database id>με τη βάση δεδομένων SQL στο αναγνωριστικό βάσης δεδομένων Fabric. Μπορείτε να βρείτε εύκολα το αναγνωριστικό του στοιχείου βάσης δεδομένων στη διεύθυνση URL, είναι η μοναδική συμβολοσειρά μέσα σε δύο/χαρακτήρες μετά/sqldatabases/στο παράθυρο του προγράμματος περιήγησής σας.
Για παράδειγμα:
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
Αυτό το παράδειγμα ανακτά αρχεία καταγραφής ελέγχου μεταξύ 2025-11-17T08:40:40Z και 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα sys.fn_get_audit_file και sys.fn_get_audit_file_v2.