Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
Azure SQL DatabaseAzure Synapse Analytics
Az Azure SQL Database és Azure Synapse Analytics auditálása nyomon követi az adatbázis-eseményeket, és auditnaplóba írja őket az Azure tárolófiókban, a Log Analytics munkaterületen vagy az Event Hubsban.
Auditálás is:
Segít a jogszabályi megfelelőség fenntartásában, az adatbázis-tevékenységek megértésében, valamint olyan eltérések és rendellenességek megismerésében, amelyek üzleti aggodalmakat vagy feltételezett biztonsági jogsértéseket jelezhetnek.
Engedélyezi és megkönnyíti a megfelelőségi szabványok betartását, bár nem garantálja a megfelelőséget. További információ: Microsoft Azure Adatvédelmi központ, ahol megtalálhatja az SQL Database megfelelőségi tanúsítványainak legfrissebb listáját.
Jegyzet
Azure SQL Managed Instance naplózásával kapcsolatos információkért lásd: Az Azure SQL Managed Instance naplózásának használatának első lépései.
Áttekintés
Az SQL Database naplózása a következőre használható:
- A kiválasztott események naplónaplójának megőrzése. Megadhatja a naplózandó adatbázisműveletek kategóriáit.
- jelentés adatbázis-tevékenységről. Az előre konfigurált jelentések és irányítópultok használatával gyorsan megkezdheti a tevékenység- és eseményjelentést.
- jelentések elemzése. Gyanús eseményeket, szokatlan tevékenységeket és trendeket találhat.
Fontos
Az Azure SQL Database, az Azure Synapse Analytics SQL-készletek és a felügyelt Azure SQL-példány naplózása a naplózott adatbázis vagy példány rendelkezésre állásához és teljesítményéhez van optimalizálva. A nagyon nagy tevékenység vagy magas hálózati terhelés időszakában a naplózási funkció lehetővé teheti a tranzakciók folytatását a naplózásra megjelölt összes esemény rögzítése nélkül.
Az Azure SQL Database kiszolgálói naplózásának teljesítménybeli, rendelkezésre állási és megbízhatósági fejlesztései (2025. július – GA)
- Az SQL Auditing fő részeinek újraépítése a kiszolgálói auditok nagyobb rendelkezésre állását és megbízhatóságát eredményezi. További előny, hogy az SQL Server és az Azure SQL Managed Instance szorosabban igazodik a funkciókhoz. Az adatbázis-naplózás változatlan marad.
- Az előző naplózási terv egy adatbázisszintű naplózást indít el, és egy naplózási munkamenetet hajt végre a kiszolgálón lévő összes adatbázishoz. A naplózás új architektúrája egy kibővített esemény munkamenetet hoz létre a kiszolgáló szintjén, amely minden adatbázis naplózási eseményeit rögzíti.
- Az új naplózási terv optimalizálja a memóriát és a PROCESSZORt, és összhangban van a naplózás működésével az SQL Serverben és az Azure SQL Managed Instanceben.
A kiszolgálónaplózás újraarchitektúrájának változásai
- A tárfiók mappaszerkezetének módosítása:
- Az egyik elsődleges módosítás magában foglalja a tárfióktárolókban tárolt naplók mappastruktúrájának módosítását. Korábban a szerver audit naplókat külön mappákba írták; mindegyik adatbázis esetén a mappa az adatbázis nevével azonos nevet kapott. Az új frissítéssel az összes kiszolgálónapló egyetlen,
mastercímkével ellátott mappába lesz összesítve. Ez a viselkedés ugyanaz, mint a felügyelt Azure SQL-példány és az SQL Server.
- Az egyik elsődleges módosítás magában foglalja a tárfióktárolókban tárolt naplók mappastruktúrájának módosítását. Korábban a szerver audit naplókat külön mappákba írták; mindegyik adatbázis esetén a mappa az adatbázis nevével azonos nevet kapott. Az új frissítéssel az összes kiszolgálónapló egyetlen,
- Az írásvédett replikák mappaszerkezetének módosítása:
- Az írásvédett adatbázis-replikák korábban írásvédett mappában tárolták a naplóikat. Ezek a naplók mostantól a
mastermappába lesznek írva. Ezeket a naplókat az újis_secondary_replica_trueoszlop szűrésével lehet lekérni.
- Az írásvédett adatbázis-replikák korábban írásvédett mappában tárolták a naplóikat. Ezek a naplók mostantól a
- Az auditnaplók megtekintéséhez szükséges engedélyek:
-
VIEW DATABASE SECURITY AUDITengedély a felhasználói adatbázisban
-
Auditálási korlátozások
Egy szüneteltetett Azure Synapse SQL-készlet naplózásának engedélyezése nem támogatott. A naplózás engedélyezéséhez indítsa újra a Synapse SQL-készlet.
Az Azure Synapse nem támogatja a naplózás felhasználói hozzárendelt felügyelt identitással (UAMI) történő engedélyezését.
Az Azure Synapse jelenleg nem támogatja a felügyelt identitásokat, kivéve, ha a tárfiók virtuális hálózat vagy tűzfal mögött található.
A teljesítménykorlátozások miatt nem naplózzuk a tempdb és ideiglenes táblákat. Bár a kötegelt műveletcsoport ideiglenes táblákon rögzíti az utasításokat, előfordulhat, hogy nem megfelelően tölti ki az objektumneveket. A forrástábla azonban mindig naplózásra kerül, így biztosítva, hogy a forrástáblából az ideiglenes táblákba beszúrt összes beszúrás rögzítve legyen.
Az Azure Synapse SQL-készletek naplózása csak az alapértelmezett naplózási műveletcsoportokat támogatja.
Ha egy logikai kiszolgáló naplózását konfigurálja az Azure vagy az Azure SQL Database-ben a napló célhelyével tárfiókként, a hitelesítési módnak meg kell egyeznie az adott tárfiók konfigurációjával. Ha a tárelérési kulcsokat hitelesítési típusként használja, a céltárfiókot engedélyezni kell a tárfiókkulcsokhoz való hozzáféréssel. Ha a tárfiók úgy van konfigurálva, hogy csak a Microsoft Entra-azonosítóval (korábban Azure Active Directory) való hitelesítést használja, a naplózás konfigurálható felügyelt identitások használatára a hitelesítéshez.
A naplózás nem támogatott a karaktert tartalmazó
?névvel rendelkező adatbázisokban. Ez a kiszolgálószintű és az adatbázisszintű naplózásra is vonatkozik, mivel a nevükben szereplő?adatbázisok már nem támogatottak az Azure-ban.Az Azure SQL Database és az Azure Synapse naplói legfeljebb 4000 karaktert rögzítenek a
statementésdata_sensitivity_informationmezőkben. Ha egy naplózható művelet kimenete meghaladja ezt a korlátot, a rendszer az első 4000 karakternél hosszabb tartalmat csonkolja , és kizárja a naplózási rekordból.
Megjegyzések
Prémium tárolás a BlockBlobStorage segítségével támogatott. A szabványos tárolás támogatott. Ahhoz azonban, hogy a naplózási rendszer egy virtuális hálózat vagy tűzfal mögötti tárfiókba írjon, rendelkeznie kell egy általános célú v2-tárfiókkal. Ha általános célú v1 vagy Blob Storage-fiókkal rendelkezik, frissítsen egy általános célú v2-tárfiókra. Konkrét útmutatásért lásd: Audit napló írása a VNet és tűzfal mögötti tárolási fiókba. Az Tárfiókok típusaipontban talál további információt.
Hierarchikus névtér támogatott minden típusú standard tárfiók és prémium tárfiók esetében a BlockBlobStorage használatával.
A naplófájlok az Azure-előfizetésed Azure Blob Storage-jának Append Blobjaiba íródnak.
Az auditnaplók .xel formátumúak, és SQL Server Management Studio (SSMS)segítségével nyithatók meg.
Ha nem módosítható naplótárolót szeretne konfigurálni a kiszolgálói vagy adatbázisszintű naplózási eseményekhez, kövesse az Azure Storage utasításait. Ha változatlan blobtárolót konfigurál a naplózáshoz, győződjön meg arról, hogy a védett hozzáfűzések írásának engedélyezése a hozzáfűző blobok vagy a Blokk és hozzáfűző blobok lehetőségre van állítva. A Nincs lehetőség nem támogatott. Az időalapú adatmegőrzési szabályzatok esetében a tárfiók megőrzési időközének rövidebbnek kell lennie, mint az SQL-naplózás megőrzési beállítása. Azok a konfigurációk, amelyekben a tárolási szabályzat be van állítva, de az
0SQL-naplózás megőrzése nem támogatott.Audit naplókat írhat egy Azure Storage-fiókba egy virtuális hálózat vagy tűzfal mögött.
A naplóformátumról, a tármappa hierarchiájáról és az elnevezési konvenciókról az SQL Database naplóformátumának című cikkben találtovábbi információt.
Az írásvédett replikák használata az olvasási lekérdezések számítási feladatának átvitelére esetén az ellenőrzés automatikusan engedélyezve van. A tármappák hierarchiájáról, az elnevezési konvenciókról és a naplóformátumról további információt az SQL Database naplóformátumának című cikkben talál.
A Microsoft Entra-hitelesítés használatakor a sikertelen bejelentkezési rekordok nem jelennek meg az SQL-naplózási naplóban. A sikertelen bejelentkezési auditnaplók megtekintéséhez meg kell látogatnia a Microsoft Entra felügyeleti központot, amely naplózza az események részleteit.
Az átjáró a bejelentkezéseket arra a példányra irányítja, ahol az adatbázis található. A Microsoft Entra-bejelentkezések során a rendszer ellenőrzi a hitelesítő adatokat, mielőtt a felhasználóval megpróbál bejelentkezni a kért adatbázisba. Hiba esetén a kért adatbázis soha nem érhető el, ezért nem történik naplózás. SQL-bejelentkezések esetén a rendszer a kért adatokon ellenőrzi a hitelesítő adatokat, így azok ebben az esetben auditálhatók. A sikeres bejelentkezések, amelyek nyilvánvalóan elérik az adatbázist, mindkét esetben naplózásra kerülnek.
Miután konfigurálta a naplózási beállításokat, bekapcsolhatja az új fenyegetésészlelési funkciót, és beállíthatja az e-maileket a biztonsági riasztások fogadásához. Veszélyforrások észlelése esetén proaktív riasztásokat kap a rendellenes adatbázis-tevékenységekről, amelyek potenciális biztonsági fenyegetéseket jelezhetnek. További információért tekintse meg a SQL Advanced Threat Protection.
Miután a naplózást engedélyezve lévő adatbázist átmásolta egy másik logikai kiszolgálóra, előfordulhat, hogy e-mailt kap arról, hogy a naplózás sikertelen volt. Ez egy ismert probléma, és a naplózásnak a várt módon kell működnie az újonnan másolt adatbázisban.