Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:✅Database SQL di Microsoft Fabric
Audit untuk database SQL di Fabric adalah fitur keamanan dan kepatuhan penting yang memungkinkan organisasi melacak dan mencatat aktivitas database. Audit mendukung kepatuhan, deteksi ancaman, dan investigasi forensik dengan membantu menjawab pertanyaan seperti siapa yang mengakses data apa, kapan, dan bagaimana.
Apa itu audit SQL?
Audit SQL mengacu pada proses pengambilan dan penyimpanan peristiwa yang terkait dengan aktivitas database. Peristiwa ini termasuk akses data, perubahan skema, modifikasi izin, dan upaya autentikasi.
Dalam Fabric, audit diimplementasikan pada tingkat database dan mendukung:
- Pemantauan kepatuhan (misalnya: HIPAA, SOX)
- Investigasi keamanan
- Wawasan operasional
Audit target
Log audit ditulis ke folder baca-saja di OneLake dan dapat dikueri menggunakan sys.fn_get_audit_file_v2 fungsi T-SQL atau OneLake Explorer.
Untuk database SQL di Fabric, log audit disimpan di OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Log ini tidak dapat diubah dan dapat diakses oleh pengguna dengan izin yang sesuai. Log juga dapat diunduh menggunakan OneLake Explorer atau Azure Storage Explorer.
Opsi konfigurasi
Secara bawaan, opsi Audit semuanya menangkap semua peristiwa termasuk penyelesaian batch serta autentikasi yang berhasil dan gagal.
Agar lebih selektif, pilih dari skenario audit yang telah dikonfigurasi sebelumnya, misalnya: Perubahan Izin & Upaya Masuk, Baca dan Tulis Data, dan/atau Perubahan Skema.
Setiap skenario yang telah dikonfigurasi sebelumnya memetakan ke grup tindakan audit tertentu (misalnya, SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Anda juga dapat memilih peristiwa mana yang akan diaudit di bawah Peristiwa Kustom. Pengguna tingkat lanjut dapat memilih grup tindakan individual untuk menyesuaikan audit dengan kebutuhan mereka. Ini sangat ideal untuk pelanggan dengan kebijakan keamanan internal yang ketat.
Untuk memfilter kueri akses umum atau yang diketahui, Anda dapat memberikan ekspresi predikat di Transact-SQL (T-SQL) untuk memfilter peristiwa audit berdasarkan kondisi (misalnya, untuk mengecualikan pernyataan SELECT): WHERE statement NOT LIKE '%select%'.
Permissions
Untuk mengelola audit menggunakan peran ruang kerja Fabric (disarankan), pengguna harus memiliki keanggotaan dalam peran Kontributor ruang kerja Fabric atau izin yang lebih tinggi.
Untuk mengelola audit dengan izin SQL:
- Untuk mengonfigurasi audit database, pengguna harus memiliki izin ALTER ANY DATABASE AUDIT.
- Untuk melihat log audit menggunakan T-SQL, pengguna harus memiliki izin LIHAT AUDIT KEAMANAN DATABASE.
Retention
Secara default, data audit disimpan tanpa batas waktu. Anda dapat mengonfigurasi periode retensi kustom di bagian Menghapus log secara otomatis setelah durasi ini.
Mengonfigurasi audit untuk database SQL dari portal Fabric
Untuk mulai mengaudit database Fabric SQL:
- Arahkan ke dan buka database SQL Anda di portal Fabric.
- Dari menu utama, pilih tab Keamanan , lalu pilih Kelola audit SQL.
- Panel Kelola Audit SQL terbuka.
- Pilih tombol Simpan Peristiwa ke Log Audit SQL untuk mengaktifkan audit.
- Konfigurasikan peristiwa mana yang akan direkam di bagian Peristiwa Database . Pilih Audit semuanya (default) untuk menangkap semua kejadian.
- Secara opsional, konfigurasikan kebijakan penyimpanan di bawah Retensi.
- Secara opsional, konfigurasikan ekspresi predikat perintah T-SQL untuk diabaikan di bidang Ekspresi Predikat .
- Pilih Simpan.
Mengkueri log audit
Log audit dapat dikueri menggunakan fungsi T-SQL sys.fn_get_audit_file dan sys.fn_get_audit_file_v2.
Dalam skrip berikut, Anda perlu memberikan ID ruang kerja dan ID database. Keduanya dapat ditemukan di URL dari portal Fabric. Misalnya: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. String pengidentifikasi unik pertama dalam URL adalah ID ruang kerja Fabric, dan string pengidentifikasi unik kedua adalah ID database SQL.
- Ganti
<fabric_workspace_id>dengan ID ruang kerja Fabric Anda. Anda dapat menemukan ID ruang kerja dengan mudah di URL, yang merupakan rangkaian unik antara dua karakter/setelah/groups/di jendela penelusur Anda. - Ganti
<fabric sql database id>dengan database SQL Anda di ID database Fabric. Anda dapat menemukan ID item database dengan mudah di URL, ini adalah string unik di dalam dua/karakter setelah/sqldatabases/di jendela browser Anda.
Contohnya:
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
Contoh ini mengambil log audit antara 2025-11-17T08:40:40Z dan 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
Untuk informasi selengkapnya, lihat sys.fn_get_audit_file dan sys.fn_get_audit_file_v2.