Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
S’applique à :✅ Point de terminaison d'analyses SQL et entrepôt de données dans Microsoft Fabric
L’audit dans Fabric Data Warehouse offre des fonctionnalités de sécurité et de conformité renforcées grâce au suivi et à l’enregistrement des événements de base de données.
Cette fonctionnalité permet aux organisations de surveiller les activités de base de données, de détecter les menaces de sécurité potentielles et de répondre aux exigences de conformité en conservant une piste d’audit des actions clés :
- Tentatives d’authentification et modifications du contrôle d’accès
- Opérations d’accès et de modification des données
- Modifications de schéma et activités administratives
- Modifications d’autorisation et configurations de sécurité
Important
Par défaut, les journaux d’audit SQL sont OFF. Les utilisateurs disposant des autorisations Requêtes d’audit doivent l’activer afin de capturer les logs.
La fonctionnalité des journaux d’audit SQL est actuellement en préversion.
Pour commencer, passez en revue les étapes de configuration des journaux d’audit SQL dans Fabric Data Warehouse (préversion).
Stockage
Tous les journaux sont chiffrés au repos, stockés dans OneLake et non directement visibles par les utilisateurs.
Les fichiers journaux d’audit ne sont pas accessibles directement à partir de OneLake, mais ils peuvent être interrogés avec T-SQL via sys.fn_get_audit_file_v2. Pour obtenir des instructions, consultez Comment configurer les journaux d’audit SQL dans Fabric Data Warehouse.
Conseil / Astuce
La configuration des journaux d’audit dans Microsoft Fabric Data Warehouse peut augmenter les coûts de stockage en fonction des groupes d’actions et des événements enregistrés. Activez uniquement les événements requis pour éviter les coûts de stockage inutiles.
Autorisations
Les utilisateurs doivent disposer de l’autorisation d’audit pour configurer et interroger les journaux d’audit.
- Par défaut, les administrateurs espace de travail disposent des autorisations requêtes d’audit pour tous les éléments de l’espace de travail.
- Les administrateurs peuvent accorder des autorisations requêtes d'audit sur les éléments à d’autres utilisateurs via la boîte de dialogue de partage.
Les administrateurs de l’espace de travail peuvent accorder des autorisations requêtes Audit à un élément à l’aide de l’option de menu partagé dans le portail Fabric. Pour vérifier si un utilisateur a des autorisations requêtes Audit, vérifiez les paramètres de Gérer les autorisations.
Groupes d’actions et actions d’audit au niveau de la base de données
Pour rendre la configuration du journal d’audit plus accessible, le portail Fabric utilise des noms conviviaux pour aider les administrateurs non-SQL et d’autres utilisateurs à comprendre facilement les événements Fabric Data Warehouse capturés.
Ces noms conviviaux sont mappés aux groupes d’actions d’audit SQL sous-jacents. Le tableau suivant sert de référence.
| Nom convivial | Nom du groupe d’actions | Descriptif |
|---|---|---|
| Accès à l’objet | DATABASE_OBJECT_ACCESS_GROUP |
Enregistre l’accès aux objets de base de données tels que les types de messages, les assemblys ou les contrats. |
| L’objet a été modifié | DATABASE_OBJECT_CHANGE_GROUP |
Consigner les opérations CREATE, ALTER, ou DROP sur des objets de base de données. |
| Propriétaire de l’objet modifié | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Enregistre les modifications de propriété des objets de base de données. |
| L’autorisation d’objet a été modifiée | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Enregistre les actions GRANT, REVOKE, ou DENY sur des objets de base de données. |
| L’utilisateur a été modifié | DATABASE_PRINCIPAL_CHANGE_GROUP |
Journalise la création, modification ou suppression de principaux de base de données (utilisateurs, rôles). |
| L’utilisateur a été usurpé d'identité | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Journalise les opérations d’emprunt d’identité (telles que EXECUTE AS). |
| Le membre de rôle a été modifié | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Enregistre l’ajout ou la suppression de connexions à partir d’un rôle de base de données. |
| L’utilisateur n’a pas pu se connecter | FAILED_DATABASE_AUTHENTICATION_GROUP |
Consigne les tentatives d’authentification échouées dans la base de données. |
| L’autorisation de schéma a été utilisée | SCHEMA_OBJECT_ACCESS_GROUP |
Journalise l’accès aux objets de schéma. |
| Le schéma a été modifié | SCHEMA_OBJECT_CHANGE_GROUP |
Journalise les opérations CREATE, ALTER, ou DROP sur les schémas. |
| L’autorisation de l’objet de schéma a été vérifiée | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Enregistre les modifications apportées à la propriété de l’objet de schéma. |
| L’autorisation de l’objet de schéma a été modifiée | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Journalise les actions GRANT, REVOKE ou DENY sur les objets de schéma. |
| Batch a été terminé | BATCH_COMPLETED_GROUP |
Cet événement se déclenche chaque fois que l’exécution d’une opération de gestion de transaction, de texte de lot ou de procédure stockée se termine. |
| Le batch a été lancé | BATCH_STARTED_GROUP |
Cet événement se déclenche chaque fois qu’une opération de gestion de transaction, de texte de lot ou de procédure stockée commence à s’exécuter. |
| L’audit a été modifié | AUDIT_CHANGE_GROUP |
Cet événement est déclenché chaque fois qu’un audit est créé, modifié ou supprimé. |
| Utilisateur déconnecté | DATABASE_LOGOUT_GROUP |
Cet événement est déclenché lorsqu’un utilisateur de base de données se déconnecte d’une base de données. |
| Utilisateur connecté | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Indique qu’un principal s’est connecté avec succès à une base de données. |
Actions d'audit de niveau base de données
Outre les groupes d’actions, les actions d’audit individuelles peuvent être configurées pour journaliser des événements de base de données spécifiques :
| Action d’audit | Descriptif |
|---|---|
SELECT |
Enregistre les instructions SELECT sur un objet spécifié. |
INSERT |
Journalise INSERT opérations sur un objet spécifié. |
UPDATE |
Journalise UPDATE opérations sur un objet spécifié. |
DELETE |
Journalise DELETE opérations sur un objet spécifié. |
EXECUTE |
Enregistre l’exécution de procédures stockées ou de fonctions. |
RECEIVE |
Journalise les opérations RECEIVE sur les files d’attente Service Broker. |
REFERENCES |
Journalise les vérifications d’autorisation impliquant des contraintes de clé étrangère. |
Limites
- Si les journaux d’audit sont désactivés, tous les groupes d’actions doivent être reconfigurés lors de la réactivation.
- Actuellement, l’audit SQL pour Fabric Data Warehouse n’est pas pris en charge dans l’espace de travail par défaut.
- Les journaux d’audit SQL ne sont pas pris en charge pour les instantanés de l’entrepôt.