Menjelajahi audit server dan database

  • 5 menit

Audit Azure SQL melacak peristiwa database dan menulisnya ke log audit di akun Azure Storage, ruang kerja Analitik Log, atau Azure Event Hubs Anda. Ini membantu menjaga kepatuhan terhadap peraturan, menganalisis pola aktivitas, dan mengidentifikasi penyimpangan yang mungkin menunjukkan pelanggaran keamanan.

Anda dapat menentukan kebijakan tingkat server dan tingkat database. Kebijakan server secara otomatis mencakup database baru dan yang sudah ada di Azure.

  • Jika audit server diaktifkan, database diaudit, terlepas dari pengaturan audit database.
  • Selain mengaktifkan pengauditan di server, Anda juga dapat mengaktifkan pengauditan di database. Hal ini memungkinkan kedua audit tersedia secara bersamaan; kebijakan server dan kebijakan database.

Sebaiknya jangan aktifkan audit server dan audit database bersama-sama, kecuali:

  • Akun penyimpanan, periode retensi, atau Ruang Kerja Analitik Log yang berbeda digunakan untuk database tertentu.
  • Audit diperlukan untuk database tertentu yang berbeda dari yang lain di server, seperti jenis atau kategori peristiwa yang berbeda.

Untuk semua kasus lainnya, disarankan untuk hanya mengaktifkan audit tingkat server dan membiarkan audit tingkat database dinonaktifkan untuk semua database.

Kebijakan pengauditan default untuk SQL Database mencakup kumpulan grup tindakan berikut:

Grup tindakan Definisi
BATCH_COMPLETED_GROUP Mengaudit semua kueri dan prosedur tersimpan yang dijalankan terhadap database.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Hal ini menunjukkan bahwa prinsipal berhasil masuk ke database.
FAILED_DATABASE_AUTHENTICATION_GROUP Hal ini menunjukkan bahwa prinsipal gagal masuk ke database.

Untuk mengaktifkan pengauditan untuk semua database di server Azure SQL, pilih Pengauditan di bagian Keamanan pada panel utama untuk server Anda. Halaman Audit memungkinkan Anda mengatur tujuan log audit.

Cuplikan layar halaman audit server SQL.

Layanan pengauditan untuk SQL Database dan SQL Managed Instance dioptimalkan untuk ketersediaan dan performa. SQL Database dan SQL Managed Instance mungkin tidak merekam beberapa peristiwa yang diaudit ketika ada tingkat aktivitas yang tinggi atau beban jaringan yang tinggi.

Catatan

Pengauditan pada replika Baca-Saja diaktifkan secara otomatis.

Mengaudit label sensitif

Saat digabungkan dengan klasifikasi data, Anda juga dapat memantau akses ke data sensitif. Audit Azure SQL ditingkatkan untuk menyertakan bidang baru dalam log audit yang disebut data_sensitivity_information.

Dengan mencatat label sensitivitas data yang dikembalikan oleh kueri, bidang ini menyediakan cara yang lebih mudah untuk melacak akses ke kolom yang diklasifikasikan.

Cuplikan layar halaman Information Protection dari portal Microsoft Azure.

Pengauditan terdiri dari melacak dan mencatat peristiwa yang terjadi di mesin database. Audit Azure SQL menyederhanakan langkah-langkah konfigurasi yang diperlukan untuk mengaktifkannya, sehingga memudahkan untuk melacak aktivitas database untuk SQL Database dan SQL Managed Instance.