Exploración de la auditoría de servidor y base de datos
Las auditorías de Azure SQL realizan un seguimiento de los eventos de la base de datos y los escriben en un registro de auditoría en su cuenta de Azure Storage, el área de trabajo de Log Analytics o Event Hubs. Además, le permite mantener el cumplimiento normativo, analizar patrones de actividades e identificar desviaciones que podrían indicar infracciones de seguridad.
Puede definir directivas de nivel de servidor y de nivel de base de datos. Las directivas de servidor abarcan automáticamente las bases de datos nuevas y existentes en Azure.
- Si la auditoría del servidor está habilitada, se auditará la base de datos, independientemente de la configuración de auditoría de la base de datos.
- Además de habilitar la auditoría en el servidor, también puede habilitarla en la base de datos. Esto permite que ambas auditorías existan de manera simultánea: la directiva de servidor y la directiva de base de datos.
Es preferible no habilitar en conjunto ambas auditorías, la de servidor y la de base de datos, a menos que:
- Se use una cuenta de almacenamiento, un período de retención o un área de trabajo de Log Analytics diferente para una base de datos específica.
- Se necesite una auditoría para una base de datos específica que difiere del resto del servidor, como distintos tipos de eventos o categorías.
En todos los demás casos, se recomienda habilitar solo la auditoría de nivel de servidor y dejar la auditoría de nivel de base de datos deshabilitada para todas las bases de datos.
La directiva de auditoría predeterminada para SQL Database incluye el conjunto de grupos de acciones siguiente:
| Grupo de acciones | Definición |
|---|---|
| BATCH_COMPLETED_GROUP | Audita todas las consultas y procedimientos almacenados que se ejecutan en la base de datos. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Esto indica que una entidad de seguridad inició sesión correctamente en la base de datos. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Esto indica que una entidad de seguridad no pudo iniciar sesión en la base de datos. |
Si desea habilitar la auditoría para todas las bases de datos de un servidor de Azure SQL, seleccione Auditoría en la sección Seguridad del panel principal del servidor.
La página Auditoría le permite establecer el destino del registro de auditoría y también elegir si desea realizar un seguimiento de las operaciones del ingeniero de Soporte técnico de Microsoft en el mismo destino de registro que la auditoría de Azure SQL, o bien seleccionar uno diferente.
Para revisar los registros de auditoría de las operaciones de Soporte técnico de Microsoft en el área de trabajo de Log Analytics, utilice la consulta siguiente:
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
Los servicios de auditoría para SQL Database y SQL Managed Instance están optimizados para una mejor disponibilidad y rendimiento. Es posible que SQL Database y SQL Managed Instance no registren algunos eventos auditados cuando hay una alta tasa de actividad o una carga de red alta.
Nota
La auditoría en las réplicas de solo lectura se habilita automáticamente.
Auditoría de etiquetas confidenciales
En combinación con la clasificación de datos, también puede supervisar el acceso a datos confidenciales. Auditoría de Azure SQL se ha mejorado para incluir un nuevo campo en el registro de auditoría denominado data_sensitivity_information.
Al registrar las etiquetas de confidencialidad de los datos que devuelve una consulta, este campo proporciona una manera más sencilla de realizar un seguimiento del acceso a las columnas clasificadas.
La auditoría consta del seguimiento y registro de los eventos que se producen en el motor de base de datos. La auditoría de Azure SQL simplifica los pasos de configuración necesarios para su habilitación, lo que facilita el seguimiento de las actividades de base de datos para SQL Database y SQL Managed Instance.