Auditing for Azure SQL Database and Azure Synapse Analytics

  • Cikk

A következőre vonatkozik: Azure SQL DatabaseAzure Synapse Analytics

Az Azure SQL Database és az Azure Synapse Analytics naplózása nyomon követi az adatbázis-eseményeket, és egy naplóba írja őket az Azure Storage-fiókjában, a Log Analytics-munkaterületen vagy az Event Hubsban.

A naplózás további előnyei:

  • Segít a jogszabályi megfelelőség fenntartásában és az adatbázison végzett tevékenység megértésében, valamint az esetleg üzleti veszélyeket vagy biztonsági problémákat jelző rendellenességek feltárásában.

  • Lehetővé teszi és megkönnyíti a megfelelőségi szabványok betartását, bár nem mindig garantálja a megfelelőséget. További információkért tekintse meg a Microsoft Azure Adatvédelmi központot , ahol megtalálhatja az SQL Database megfelelőségi tanúsítványainak legfrissebb listáját.

Megjegyzés:

A felügyelt Azure SQL-példányok naplózásával kapcsolatos információkért tekintse meg a felügyelt SQL-példányok naplózásának első lépéseit.

Áttekintés

Az SQL Database naplózása a következőre használható:

  • A kijelölt események naplózási nyomvonalának megőrzése . You can define categories of database actions to be audited.
  • Jelentés az adatbázis-tevékenységről. You can use preconfigured reports and a dashboard to get started quickly with activity and event reporting.
  • Jelentések elemzése . Gyanús eseményeket, szokatlan tevékenységeket és trendeket találhat.

Fontos

Az Azure SQL Database, az Azure Synapse Analytics SQL-készletek és a felügyelt Azure SQL-példány naplózása a naplózott adatbázis vagy példány rendelkezésre állásához és teljesítményéhez van optimalizálva. A nagyon magas tevékenység vagy magas hálózati terhelés időszakában a naplózási funkció lehetővé teheti a tranzakciók folytatását a naplózásra megjelölt összes esemény rögzítése nélkül.

Naplózási korlátozások

  • A szüneteltetett Azure Synapse SQL-készlet naplózásának engedélyezése nem támogatott. A naplózás engedélyezéséhez folytassa a Synapse SQL-készletet.
  • A naplózás felhasználói hozzárendelt felügyelt identitással (UAMI) történő engedélyezését az Azure Synapse nem támogatja.
  • Az Azure Synapse SQL-készletek naplózása csak az alapértelmezett naplózási műveletcsoportokat támogatja.
  • Ha egy logikai kiszolgáló naplózását konfigurálja az Azure-ban vagy az Azure SQL Database-ben a napló célhelyével tárfiókként, a hitelesítési módnak meg kell egyeznie az adott tárfiók konfigurációjával. Ha a tárelérési kulcsokat hitelesítési típusként használja, a céltárfiókot engedélyezni kell a tárfiókkulcsokhoz való hozzáféréssel. Ha a tárfiók úgy van konfigurálva, hogy csak a Microsoft Entra-azonosítóval (korábban Azure Active Directory) rendelkező hitelesítést használja, a naplózás konfigurálható felügyelt identitások használatára a hitelesítéshez.

Remarks

  • A BlockBlobStorage-tal rendelkező prémium szintű tárolás támogatott. A standard tárolás támogatott. Ahhoz azonban, hogy a naplózás vNet vagy tűzfal mögötti tárfiókba írjon, rendelkeznie kell egy általános célú v2-tárfióktal. Ha általános célú v1 vagy Blob Storage-fiókkal rendelkezik, frissítsen egy általános célú v2-tárfiókra. A konkrét utasításokért lásd: Naplózás írása egy tárfiókba a virtuális hálózat és a tűzfal mögött. További információ: Tárfiókok típusai.
  • A standard tárfiókok és a BlockBlobStorage prémium szintű tárfiókok összes típusának hierarchikus névtere támogatott.
  • A naplók hozzáfűző blobokhoz lesznek írva az Azure-előfizetésben lévő Azure Blob Storage-ban
  • A naplók .xel formátumúak, és az SQL Server Management Studióval (SSMS) nyitható meg.
  • Ha nem módosítható naplótárolót szeretne konfigurálni a kiszolgálói vagy adatbázisszintű naplózási eseményekhez, kövesse az Azure Storage utasításait. Győződjön meg arról, hogy a nem módosítható blobtároló konfigurálásakor a További hozzáfűzések engedélyezése lehetőséget választotta.
  • Naplókat írhat egy Azure Storage-fiókba egy virtuális hálózat vagy tűzfal mögött.
  • A naplóformátumról, a tármappa hierarchiájáról és az elnevezési konvenciókról a blobnapló-formátum referenciájában olvashat.
  • Auditing on Read-Only Replicas is automatically enabled. A tárolási mappák hierarchiájáról, az elnevezési konvenciókról és a naplóformátumról az SQL Database naplózási naplóformátumában talál további információt.
  • A Microsoft Entra-hitelesítés használatakor a sikertelen bejelentkezési rekordok nem jelennek meg az SQL-naplózási naplóban. A sikertelen bejelentkezési naplózási rekordok megtekintéséhez meg kell látogatnia a Microsoft Entra felügyeleti központját, amely naplózza az események részleteit.
  • Logins are routed by the gateway to the specific instance where the database is located. A Microsoft Entra-bejelentkezések során a rendszer ellenőrzi a hitelesítő adatokat, mielőtt a felhasználóval megpróbál bejelentkezni a kért adatbázisba. In the case of failure, the requested database is never accessed, so no auditing occurs. SQL-bejelentkezések esetén a rendszer ellenőrzi a hitelesítő adatokat a kért adatokon, így ebben az esetben naplózhatók. Successful logins, which obviously reach the database, are audited in both cases.
  • Miután konfigurálta a naplózási beállításokat, bekapcsolhatja az új fenyegetésészlelési funkciót, és beállíthatja az e-maileket a biztonsági riasztások fogadásához. A fenyegetésészlelés az adatbázist érintő rendellenes tevékenységeket észleli, amelyek esetleges biztonsági fenyegetéseket jelezhetnek. További információ: A fenyegetésészlelés első lépései.
  • Miután a naplózást engedélyezve lévő adatbázist átmásolta egy másik logikai kiszolgálóra, e-mailt kaphat, amely értesíti, hogy a naplózás sikertelen volt. Ez egy ismert probléma, és a naplózásnak a várt módon kell működnie az újonnan másolt adatbázisban.

További lépések

Naplózás beállítása az Azure SQL Database-hez és az Azure Synapse Analyticshez

Kapcsolódó információk