SQL-naplózási naplók konfigurálása a Fabric Data Warehouse-ban (előzetes verzió)

A következőkre vonatkozik:✅ Raktár a Microsoft Fabricben

A Fabric Data Warehouse-ban végzett naplózás fokozott biztonsági és megfelelőségi képességeket biztosít az adatbázis-események nyomon követésével és rögzítésével.

Sql-naplózási naplókat konfigurálhat a Fabric Data Warehouse-ban a Fabric portálon vagy a REST API-val.

Megjegyzés:

Az SQL-naplók funkció jelenleg előzetes verzióban érhető el.

Előfeltételek

• Aktív kapacitással vagy próbakapacitással rendelkező Fabric munkaterület.
• Egy munkaterületen belül hozzá kell férnie egy Raktárelemhez.
• Az auditnaplók konfigurálásához és lekérdezéséhez naplózási engedéllyel kell rendelkeznie. További információ: Engedélyek.

SQL-naplózási naplók konfigurálása

Az SQL-naplózási naplókat a Fabric portálon vagy a REST API-val konfigurálhatja.

Konfigurálás a Háló portál használatával

1. A Fabric munkaterületen válassza ki a tárelem beállításait.

2. Válassza ki az SQL audit naplók lapot.

3. Engedélyezze az Események mentése SQL-naplókba beállítást.

   

   Alapértelmezés szerint az összes művelet kilenc évig engedélyezett és megtartva.

4. Konfigurálhatja, hogy az SQL-naplók mely eseményeket rögzítik az Események területen. Válassza ki, hogy mely eseménykategóriákat vagy egyéni naplózási műveletcsoportokat szeretné rögzíteni. Csak azokat az eseményeket válassza ki, amelyek a szervezet számára szükségesek a tárolás és a relevancia optimalizálásához.

   

5. Adja meg a kívánt naplómegőrzési időtartamot az Évek, Hónapok és Napok mezőben.

   

6. A beállítások alkalmazásához válassza a Mentés lehetőséget.

A raktár mostantól rögzíti a kiválasztott naplózási eseményeket, és biztonságosan tárolja a naplókat a OneLake-ben.

Konfigurálás a REST API használatával

1. Töltse le és telepítse a Visual Studio Code-ot.

2. Telepítse a REST-ügyfél bővítményt a Visual Studio Marketplace-ről.

3. Szerezze be a tulajdonosi jogkivonatot az alábbi lépésekkel. A Power BI-tulajdonosi jogkivonatot a böngésző fejlesztői eszközeiben vagy aPowerShellben találja.

   Az Edge fejlesztői eszközeinek használata a Power BI-tulajdonosi jogkivonat megkereséséhez:

   1. Nyissa meg a Microsoft Fabric-munkaterületet egy böngészőben (Microsoft Edge).
   2. A Fejlesztői eszközök megnyitásához nyomja le F12.
   3. Válassza a Konzol lapot. Ha szükséges, válassza a Gyorsnézet kibontása lehetőséget a konzol parancssorának >megjelenítéséhez.
   4. Írja be a parancsot powerBIAccessToken, és nyomja le az Enterbillentyűt. Kattintson a jobb gombbal a konzolon visszaadott nagy egyedi sztringre, és válassza a Sztring tartalmának másolása lehetőséget.
   5. Illessze be <bearer token> helyére a következő kódokba.

   A PowerShell használata a Power BI tulajdonosi jogkivonatának megkereséséhez:

   1. Telepítse a MicrosoftPowerBIMgmt modult a Microsoft Power BI PowerShell-parancsmagokból Windows PowerShellhez és PowerShell Core-hoz.

      Install-Module -Name MicrosoftPowerBIMgmt
      

   2. A Connect-PowerBIServiceAccount használatával csatlakozhat a Power BI PowerShellhez, és lekérheti a tulajdonosi jogkivonatot.

      Connect-PowerBIServiceAccount
      $token = (Get-PowerBIAccessToken).Authorization
      Write-Output "Bearer $token"
      

4. Miután beszerezte a Power BI hordozó tokent, a REST ügyfélbővítménnyel küldhet PATCH kérvényt. A VS Code-ban hozzon létre egy új szövegfájlt a VS Code-ban a .http kiterjesztéssel.

5. Másolja és illessze be a következő kérést:

   PATCH https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   
   {
       "state": "Enabled",
       "retentionDays": "0"
   }
   

   • Cserélje le <workspaceId> és <warehouseId> a(z) megfelelő Fabric munkaterület azonosítókra, és raktárazonosítókra. Ezeknek az értékeknek a megkereséséhez látogassa meg a raktárat a Fabric portálon.
     • <workspaceID>: Keresse meg a munkaterület GUID azonosítót az URL-címben a /groups/ szakasz után, vagy futtassa a SELECT @@SERVERNAME egy meglévő raktárban. Például: 11aaa111-a11a-1111-1aaa-aa111111aaa. Ne tartalmazza a / karaktereket.
     • <warehouseID>: Keresse meg a raktár GUID azonosítót az URL-címben a /warehouses/ szakasz után, vagy futtassa a SELECT @@SERVERNAME egy meglévő raktárban. Például: 11aaa111-a11a-1111-1aaa-aa111111aaa. Ne tartalmazza a / karaktereket.
   • Cserélje le <BEARER_TOKEN> az érvényesítő tokenjére.
   • A state beállítása "Engedélyezve" értékre aktiválja a naplózást (a "Letiltva" értékkel kikapcsolhatja).
   • A retentionDays paraméter alapértelmezés szerint 0 korlátlan megőrzésre van beállítva.

   Fontos

   A bővítmény példakódjában közvetlenül a tulajdonosi jogkivonat megadása után egy üres sort kell tartalmaznia. Ez az üres vonal jelzi azt a bővítményt, ahol a HTTP-fejlécek befejeződnek, és az API-parancs törzse elindul, lehetővé téve a kettő közötti helyes különbséget.

6. Válassza Kérés küldéselehetőséget.

Az audit napló állapotának ellenőrzése a REST API-val

Annak ellenőrzéséhez, hogy az SQL-naplózási naplók engedélyezve vannak-e, küldjön egy GET kérést ugyanazzal a REST-ügyfélkiterjesztéssel.

1. A VS Code-ban hozzon létre egy új szövegfájlt a VS Code-ban a .http kiterjesztéssel.
2. Másolja és illessze be a következő kérést, és adja meg a saját workspaceId, <warehouseId>és <BEARER_TOKEN>.

GET https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>

A válasz ENABLED vagy DISABLED, valamint a auditActionsAndGroupsaktuális konfigurációját adja vissza.

Auditálási műveletcsoportok konfigurálása a REST API segítségével

Az SQL-naplózási naplók előre definiált műveletcsoportokra támaszkodnak, amelyek az adatbázisban lévő konkrét eseményeket rögzítik. A naplózási műveletcsoportokkal kapcsolatos részletekért lásd a SQL auditnaplókat a Fabric Data Warehouse-ban.

1. A VS Code-ban hozzon létre egy új szövegfájlt a VS Code-ban a .http kiterjesztéssel.

2. Másolja és illessze be a következő kérést, és adja meg a saját workspaceId, <warehouseId>és <BEARER_TOKEN>.

   POST https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   [  "DATABASE_OBJECT_PERMISSION_CHANGE_GROUP" ]
   

3. Válassza Kérés küldéselehetőséget.

Naplók lekérdezése

Az SQL naplózási adatai .XEL fájlokban tárolódnak a OneLake-ban, és csak a sys.fn_get_audit_file_v2 Transact-SQL (T-SQL) függvénnyel érhetők el. A naplózási fájlok OneLake-ben való tárolásáról a Fabric Data Warehouse SQL-naplóiban talál további információt.

A(z) SQL-lekérdezésszerkesztő-ből vagy bármely lekérdezési eszközből, például a SQL Server Management Studio (SSMS) vagy a mssql bővítményt a Visual Studio Code-hoz, használja az alábbi T-SQL minta lekérdezéseket, és adja meg a saját workspaceId és <warehouseId>.

SELECT * 
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, default, default);

A naplók időtartomány szerinti szűréséhez használja a következő lekérdezést:

SELECT * 
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, '2025-03-30T08:40:40Z', '2025-03-30T09:10:40Z');

Kapcsolódó tartalom

• Biztonság a Microsoft Fabricben
• Adatraktározás biztonsága a Microsoft Fabricben
• OneLake-biztonság SQL Analytics-végpontokhoz