Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:✅SQL-tietokanta Microsoft Fabricissa
SQL-tietokantojen auditointi Fabricissa on kriittinen tietoturva- ja vaatimustenmukaisuusominaisuus, jonka avulla organisaatiot voivat seurata ja kirjata tietokantatoimintoja. Auditointi tukee vaatimustenmukaisuutta, uhkien tunnistamista ja oikeuslääketieteellisiä tutkimuksia auttamalla vastaamaan kysymyksiin kuten kuka pääsi mihinkin tietoihin, milloin ja miten.
Mitä SQL-auditointi on?
SQL-auditointi tarkoittaa prosessia, jossa tallennetaan ja tallennetaan tietokantatoimintaan liittyviä tapahtumia. Näihin tapahtumiin kuuluvat tietojen käyttö, skeemamuutokset, käyttöoikeuksien muutokset ja todennusyritykset.
Fabricissa auditointi toteutetaan tietokantatasolla ja se tukee:
- Vaatimustenmukaisuuden seuranta (esimerkiksi: HIPAA, SOX)
- Turvallisuustutkimukset
- Toiminnalliset näkemykset
Auditointitavoite
Auditointilokit kirjoitetaan OneLake-kansioon ja niitä voi kysyä T-SQL-funktiolla sys.fn_get_audit_file_v2 tai OneLake Explorerilla.
SQL-tietokannassa Fabricissa auditointilokit tallennetaan OneLakeen: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Nämä lokit ovat muuttumattomia ja käyttäjien käytettävissä, joilla on asianmukaiset oikeudet. Lokitiedostoja voi myös ladata OneLake Explorerilla tai Azure Storage Explorerilla.
Konfigurointivaihtoehdot
Oletuksena Audit everything -vaihtoehdon auditointi tallentaa kaikki tapahtumat, mukaan lukien: eräsuoritukset sekä onnistuneet ja epäonnistuneet tunnistautumiset.
Valikoivampi valitse ennalta konfiguroiduista auditointiskenaarioista, esimerkiksi: Käyttöoikeusmuutokset ja kirjautumisyritykset, Tietojen lukeminen ja kirjoittaminen ja/tai skeeman muutokset.
Jokainen ennalta määritetty skenaario vastaa tiettyjä auditointitoimintaryhmiä (esim. SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Voit myös valita, mitkä tapahtumat auditoitat Custom Events -osiossa. Edistyneet käyttäjät voivat valita yksittäisiä toimintaryhmiä räätälöidäkseen auditoinnin tarpeidensa mukaan. Tämä sopii erinomaisesti asiakkaille, joilla on tiukat sisäiset turvallisuuskäytännöt.
Yleisten tai tunnettujen pääsykyselyiden suodattamiseksi voit tarjota predikaattilausekkeita Transact-SQL:ssa (T-SQL) auditointitapahtumien suodattamiseen ehtojen perusteella (esimerkiksi SELECT-lauseiden poissulkemiseksi): WHERE statement NOT LIKE '%select%'.
Oikeudet
Auditoinnin hallintaan Fabric-työtilarooleilla (suositeltavasti) käyttäjillä tulee olla jäsenyys Fabric-työtilan avustajan roolissa tai korkeammat käyttöoikeudet.
Auditoinnin hallinta SQL-oikeuksilla:
- Tietokantaauditoinnin konfigurointia varten käyttäjillä on oltava ALTER ANY DATABASE AUDIT -oikeus.
- Auditointilokien tarkasteluun T-SQL:llä käyttäjillä tulee olla VIEW DATABASE SECURITY AUDIT -oikeus.
Säilyttäminen
Oletuksena tarkastustiedot säilytetään toistaiseksi. Voit määrittää mukautetun säilytysajan kohdassa Poista lokit automaattisesti tämän ajan jälkeen.
Määritä auditointi SQL-tietokannalle Fabric-portaalista
Fabric SQL -tietokannan auditoinnin aloittaminen:
- Siirry ja avaa SQL-tietokantasi Fabric-portaalissa.
- Päävalikosta valitse Turvallisuus-välilehti ja valitse sitten Hallinnoi SQL-auditointia.
- Manage SQL Auditing -paneeli avautuu.
- Valitse Tallenna tapahtumat SQL-auditointilokeihin -painike auditoinnin ottamiseksi käyttöön.
- Määritä, mitkä tapahtumat tallennetaan Tietokanta-tapahtumat-osiossa . Valitse Audit everything (oletus) tallentaaksesi kaikki tapahtumat.
- Voit halutessasi konfiguroida säilytyskäytännön Retention-kohdassa.
- Valinnaisesti voit konfiguroida T-SQL-komentojen predikaattilausekkeen jätettäväksi Predikaattilausekkeiden kentässä.
- Valitse Tallenna.
Kyselyjen valvontalokit
Auditointilokit voidaan hakea T-SQL-funktioilla sys.fn_get_audit_file ja sys.fn_get_audit_file_v2.
Seuraavassa komentosarjassa sinun on annettava työtilan tunnus ja tietokannan tunnus. Molemmat löytyvät Fabric-portaalin URL-osoitteesta. Esimerkiksi: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Ensimmäinen yksilöllinen tunnistemerkkijono URL-osoitteessa on Fabric-työtilan ID, ja toinen yksilöllinen tunnistemerkkijono on SQL-tietokannan ID.
- Korvaa
<fabric_workspace_id>se Fabric-työtilan tunnuksellasi. Työtilan tunnus löytyy - Korvaa
<fabric sql database id>SQL-tietokannalla Fabric-tietokannan tunnuksessa. Löydät tietokantakohteen tunnuksen helposti URL-osoitteesta, se on yksilöllinen merkkijono kahden/merkin/sqldatabases/sisällä selainikkunassa.
Esimerkiksi:
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
Tämä esimerkki hakee auditointilokit välillä 2025-11-17T08:40:40Z ja 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
Lisätietoja löytyy kohdista sys.fn_get_audit_file ja sys.fn_get_audit_file_v2.