Configurer et consulter les journaux d’audit Azure Database pour Maria DB dans Azure CLI

Important

Azure Database for MariaDB est en voie de mise hors service. Nous vous recommandons vivement d’effectuer une migration vers Azure Database pour MySQL. Pour plus d’informations sur la migration vers Azure Database pour MySQL, consultez l’article Qu’arrive-t-il à Azure Database pour MariaDB ?.

Vous pouvez configurer les journaux d'audit Azure Database for MariaDB à partir d'Azure CLI.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Prérequis

Pour suivre ce guide :

• Vous avez besoin d’un serveur Azure Database for MariaDB.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Cet article nécessite la version 2.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Configurer l’enregistrement d’audit

Important

Il est recommandé de ne consigner que les types d’événements et les utilisateurs requis à des fins d’audit pour garantir que les performances de votre serveur ne sont pas fortement affectées.

Activez et configurez l'enregistrement d'audit en procédant comme suit :

1. Activez les journaux d’audit en définissant le paramètre audit_logs_enabled sur « ON ».

   az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Sélectionnez les types d’événements à enregistrer en mettant à jour le paramètre audit_log_events.

   az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Ajoutez des utilisateurs MariaDB à exclure de la journalisation en mettant à jour le paramètre audit_log_exclude_users. Spécifiez les utilisateurs en fournissant leur nom d’utilisateur MariaDB.

   az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Ajoutez les utilisateurs MariaDB à exclure de l'enregistrement en mettant à jour le paramètre audit_log_include_users. Spécifiez les utilisateurs en fournissant leur nom d’utilisateur MariaDB.

   az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Étapes suivantes

• Apprenez-en davantage sur les journaux d’audit dans Azure Database for MariaDB
• Guide pratique pour configurer les journaux d’audit dans le portail Azure