Megosztás:

Auditing

A következőre vonatkozik: SQL-adatbázis a Microsoft Fabricben

Az SQL-adatbázisok naplózása a Fabricben kritikus biztonsági és megfelelőségi funkció, amely lehetővé teszi a szervezetek számára az adatbázis-tevékenységek nyomon követését és naplózását. A naplózás támogatja a megfelelőséget, a fenyegetésészlelést és a törvényszéki nyomozást azáltal, hogy segít megválaszolni az olyan kérdéseket, mint például, hogy ki fért hozzá milyen adatokhoz, mikor és hogyan.

Mi az SQL-naplózás?

Az SQL-naplózás az adatbázis-tevékenységgel kapcsolatos események rögzítésének és tárolásának folyamatát jelenti. Ezek az események közé tartozik az adathozzáférés, a sémamódosítások, az engedélymódosítások és a hitelesítési kísérletek.

Az In Fabricben a naplózás az adatbázis szintjén valósul meg, és támogatja a következőket:

  • Megfelelőség monitorozása (például: HIPAA, SOX)
  • Biztonsági vizsgálatok
  • Működési megállapítások

Ellenőrzési cél

A naplók írásvédett mappába kerülnek a OneLake-ben, és lekérdezhetők a sys.fn_get_audit_file_v2 T-SQL függvény vagy a OneLake Explorer használatával.

A Fabricben található SQL-adatbázis naplói a OneLake-ben vannak tárolva: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/

Ezek a naplók nem módosíthatók és elérhetők a megfelelő engedélyekkel rendelkező felhasználók számára. A naplók a OneLake Explorer vagy az Azure Storage Explorer használatával is letölthetők.

Konfigurációs lehetőségek

Alapértelmezés szerint az Eseménynaplózás Minden opció minden eseményt rögzít, beleértve a csomag befejezéseket, valamint a sikeres és sikertelen hitelesítéseket.

A szelektívség érdekében válasszon az előre konfigurált naplózási forgatókönyvek közül, például: Engedélymódosítások > Bejelentkezési kísérletek, Adatolvasások és írások, valamint/vagy sémamódosítások.

Az egyes előre konfigurált forgatókönyvek meghatározott naplózási műveletcsoportokhoz kapcsolódnak (például SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Azt is kiválaszthatja, hogy mely eseményeket szeretné naplózni az Egyéni események területen. A speciális felhasználók egyéni műveletcsoportokat választhatnak, hogy a naplózást igényeiknek megfelelően alakíthassák. Ez ideális a szigorú belső biztonsági szabályzatokkal rendelkező ügyfelek számára.

A gyakori vagy ismert hozzáférési lekérdezések kiszűréséhez predikátumkifejezéseket adhat meg Transact-SQL (T-SQL) a naplózási események feltételeken alapuló szűréséhez (például a SELECT utasítások kizárásához): WHERE statement NOT LIKE '%select%'.

Permissions

A háló-munkaterületi szerepkörökkel végzett naplózás kezeléséhez (ajánlott) a felhasználóknak tagsággal kell rendelkezniük a Háló munkaterület közreműködői szerepkörében, vagy magasabb szintű engedélyekkel kell rendelkezniük.

A naplózás kezelése SQL-engedélyekkel:

  • Az adatbázis-naplózás konfigurálásához a felhasználóknak alter ANY DATABASE AUDIT engedéllyel kell rendelkezniük.
  • A naplók T-SQL használatával való megtekintéséhez a felhasználóknak rendelkezniük kell a VIEW DATABASE SECURITY AUDIT engedéllyel.

Megőrzés

Alapértelmezés szerint a naplózási adatok határozatlan ideig maradnak. Egyéni megőrzési időtartamot konfigurálhat a naplók automatikus törlése ezen időtartam után című szakaszban.

SQL-adatbázis naplózásának konfigurálása a Fabric portálon

Háló SQL-adatbázis naplózásának megkezdése:

  1. Nyissa meg az SQL-adatbázisát a Fabric portálon.
  2. A főmenüben válassza a Biztonság lapot, majd az SQL-naplózás kezelése lehetőséget. Képernyőkép a Háló portálról, amelyen a Biztonság lap és az SQL-naplózás kezelése gomb látható.
  3. Megnyílik az SQL-naplózás kezelése panel.
  4. A naplózás engedélyezéséhez válassza az Események mentése sql-naplókba gombot.
  5. Konfigurálja, hogy mely eseményeket kell rögzíteni az Adatbázisesemények szakaszban. Válassza az Összes naplózása (alapértelmezett) lehetőséget az összes esemény rögzítéséhez.
  6. Igény szerint konfiguráljon egy adatmegőrzési szabályzatot a Megőrzés területen.
  7. Igény szerint konfigurálja a T-SQL-parancsok predikátumkifejezését, hogy figyelmen kívül hagyja a Predikátum kifejezés mezőjében.
  8. Válassza az Mentésgombot.

Naplók lekérdezése

A naplók lekérdezhetők a T-SQL-függvények sys.fn_get_audit_file és sys.fn_get_audit_file_v2 használatával.

A következő szkriptben meg kell adnia a munkaterület azonosítóját és adatbázis-azonosítóját. Mindkettő megtalálható a Fabric portál URL-jén. Például: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Az URL-ben az első egyedi azonosító string a Fabric workspace ID, a második egyedi azonosító string pedig az SQL adatbázis azonosítója.

  • Cserélje le <fabric_workspace_id> a Fabric-munkaterület azonosítóját. A munkaterület azonosítóját könnyen megtalálhatja az URL-címben, ez a böngészőablakban található egyedi sztring, amely két / karakter között helyezkedik el /groups/ után.
  • Cserélje le az <fabric sql database id> elemet az SQL-adatbázisra a Fabric adatbázis-azonosítóban. Az adatbáziselem azonosítóját könnyen megtalálhatja az URL-ben; ez a böngészőablakban a / utáni, két /sqldatabases/ karakter közötti egyedi sztring.

Például:

SELECT * FROM sys.fn_get_audit_file_v2(
  'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
  DEFAULT, DEFAULT, DEFAULT, DEFAULT );

Ez a példa beolvassa az ellenőrzési naplókat 2025-11-17T08:40:40Z és 2025-11-17T09:10:40Z között.

SELECT *
FROM sys.fn_get_audit_file_v2(
    'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
    DEFAULT,
    DEFAULT,
    '2025-11-17T08:40:40Z',
    '2025-11-17T09:10:40Z')

További információ: sys.fn_get_audit_file és sys.fn_get_audit_file_v2.

Kapcsolódó tartalom

  • Last updated on