Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения:✅ конечная точка аналитики SQL и хранилище в Microsoft Fabric
Аудит в хранилище данных Fabric обеспечивает расширенные возможности безопасности и соответствия требованиям путем отслеживания и записи событий базы данных. Функция журналов аудита SQL в настоящее время находится в предварительной версии.
Эта функция позволяет организациям отслеживать действия базы данных, обнаруживать потенциальные угрозы безопасности и соответствовать требованиям соответствия, сохраняя путь аудита ключевых действий:
- Попытки проверки подлинности и изменения управления доступом
- Операции доступа к данным и изменения
- Изменения схемы и административные действия
- Изменения разрешений и конфигурации безопасности
Это важно
По умолчанию журналы аудита SQL выключены. Пользователи с разрешениями для запросов аудита должны включить функцию записи журналов.
Чтобы приступить к работе, ознакомьтесь с инструкциями по настройке журналов аудита SQL в хранилище данных Fabric (предварительная версия).
Хранение
Все журналы шифруются в состоянии покоя, хранятся в OneLake и не видны пользователям напрямую.
Файлы журнала аудита нельзя получить непосредственно из OneLake, но их можно запрашивать с помощью T-SQL через sys.fn_get_audit_file_v2. Инструкции см. в разделе Настройка журналов аудита SQL вхранилища данных Fabric.
Подсказка
Настройка журналов аудита в хранилище данных Microsoft Fabric может увеличить затраты на хранение в зависимости от групп действий и событий, записанных. Включите только необходимые события, чтобы избежать ненужных затрат на хранение.
Производительность
Функция журналов аудита SQL оптимизирована для доступности и производительности аудита базы данных. В периоды очень высокой активности или высокой сетевой нагрузки функция аудита может позволить транзакциям продолжаться без записи всех событий, помеченных для аудита.
Разрешения
Пользователи должны иметь разрешение Аудит, чтобы настраивать и запрашивать журналы аудита.
- По умолчанию администраторы пространства имеют разрешение на запросы аудита для всех элементов в рабочей области.
- Администраторы могут предоставлять разрешения на аудиторские запросы для элементов другим пользователям через диалоговое окно "Общий доступ."
Администраторы рабочей области могут предоставлять разрешения на запросы аудита для элемента с помощью опции общего меню на портале Fabric. Чтобы проверить, есть ли у пользователя разрешения на запросы аудита , проверьте настройки управления разрешениями .
Группы действий и действия аудита на уровне базы данных
Чтобы сделать конфигурацию журнала аудита более доступной, портал Fabric использует понятные имена, чтобы помочь администраторам без SQL и другим пользователям легко понять захваченные события хранилища данных Fabric.
Эти дружественные имена сопоставляются с основными группами действий аудита SQL. Следующая таблица служит ссылкой.
| Дружественное имя | Имя группы действий | Описание |
|---|---|---|
| Объект был доступен | DATABASE_OBJECT_ACCESS_GROUP |
Регистрирует доступ к объектам базы данных, таким как типы сообщений, сборки или контракты. |
| Объект был изменен | DATABASE_OBJECT_CHANGE_GROUP |
Регистрирует операции CREATE, ALTERили DROP с объектами базы данных. |
| Изменен владелец объекта | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Регистрирует изменения владения объектами базы данных. |
| Изменено разрешение объекта | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Журналирует действия GRANT, REVOKEили DENY на объектах базы данных. |
| Пользователь был изменен | DATABASE_PRINCIPAL_CHANGE_GROUP |
Журналы создания, изменения или удаления субъектов базы данных (пользователи, роли). |
| Пользователь был выдан за другого | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Регистрирует операции имперсонации (например, EXECUTE AS). |
| Участник роли был изменен | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Выполняется журналирование добавления или удаления учётных записей к роли базы данных. |
| Пользователь не удалось войти в систему | FAILED_DATABASE_AUTHENTICATION_GROUP |
Фиксирует неудачные попытки проверки подлинности в базе данных. |
| Было использовано разрешение схемы | SCHEMA_OBJECT_ACCESS_GROUP |
Регистрирует доступ к объектам схемы. |
| Изменена схема | SCHEMA_OBJECT_CHANGE_GROUP |
Осуществляется логирование операций CREATE, ALTERили DROP по схемам. |
| Проверено разрешение объекта схемы | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Записывает изменения в отношении владения объектами схемы. |
| Изменено разрешение объекта схемы | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Журналы действий GRANT, REVOKEили DENY на объектах схемы. |
| Пакет был завершен | BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. |
| Партия была запущена | BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда запускается выполнение любого пакетного текстового задания, хранимой процедуры или операции управления транзакциями. |
| Аудит был изменен | AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. |
| Пользователь вышел из системы | DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь базы данных выходит из базы данных. |
| Вход пользователя | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что пользователь успешно вошел в базу данных. |
Действия аудита на уровне базы данных
Помимо групп действий отдельные действия аудита можно настроить для регистрации определенных событий базы данных:
| Действие аудита | Описание |
|---|---|
SELECT |
Регистрирует выражения SELECT для указанного объекта. |
INSERT |
Регистрирует операции INSERT на указанном объекте. |
UPDATE |
Регистрирует операции UPDATE на указанном объекте. |
DELETE |
Регистрирует операции DELETE на указанном объекте. |
EXECUTE |
Регистрирует выполнение хранимых процедур или функций. |
RECEIVE |
Журнализирует RECEIVE операцию в очередях Service Broker. |
REFERENCES |
Ведёт журналы проверок разрешений, связанных с ограничениями внешнего ключа. |
Ограничения
- Если журналы аудита отключены, все группы действий должны быть перенастроены при повторном включении.
- В настоящее время аудит SQL для хранилища данных Fabric не поддерживается в рабочей области по умолчанию.
- Функция журналов аудита SQL не поддерживается для моментальных снимков хранилища.