Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо к:✅База данных SQL в Microsoft Fabric
Аудит баз данных SQL в Fabric — это важная функция безопасности и соответствия требованиям, которая позволяет организациям отслеживать и регистрировать действия базы данных. Аудит поддерживает соответствие, обнаружение угроз и судебно-медицинские расследования, помогая ответить на вопросы, такие как кто обращается к данным, когда и как.
Что такое аудит SQL?
Аудит SQL относится к процессу записи и хранения событий, связанных с действием базы данных. К этим событиям относятся доступ к данным, изменения схемы, изменения разрешений и попытки проверки подлинности.
В Fabric аудит работает на уровне базы данных и поддерживает:
- Мониторинг соответствия (например, HIPAA, SOX)
- Исследования безопасности
- Оперативная аналитика
Целевой объект аудита
Журналы аудита записываются в папку только для чтения в OneLake и могут запрашиваться с помощью sys.fn_get_audit_file_v2 функции T-SQL или обозревателя OneLake.
Для базы данных SQL в Fabric журналы аудита хранятся в OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Эти журналы неизменяемы и доступны пользователям с соответствующими разрешениями. Журналы также можно скачать с помощью Обозревателя OneLake или обозревателя службы хранилища Azure.
Выставление счетов
В настоящее время запись журналов аудита в Fabric OneLake не требует дополнительных затрат, а хранилище входит в лимиты хранилища OneLake емкости.
Параметры конфигурации
По умолчанию параметр Аудит всех событий записывает все события, включая завершение пакетных операций и успешную и неудачную проверку подлинности.
Чтобы быть более выборочным, выберите из предварительно настроенных сценариев аудита, например изменения разрешений и попытки входа, операции чтения данных и записи, а также изменения схемы.
Каждый предварительно настроенный сценарий сопоставляется с определенными группами действий аудита (например, SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Вы также можете выбрать события для аудита в разделе "Пользовательские события". Вы можете выбрать отдельные группы действий для настройки аудита в соответствии с вашими потребностями. Этот вариант идеально подходит для организаций с строгими внутренними политиками безопасности.
Чтобы отфильтровать распространенные или известные запросы доступа, можно предоставить выражения предиката в Transact-SQL (T-SQL), чтобы отфильтровать события аудита на основе условий (например, для исключения инструкций SELECT): WHERE statement NOT LIKE '%select%'
Permissions
Чтобы управлять аудитом с помощью ролей рабочей области Fabric (рекомендуется), необходимо иметь членство в роли участника рабочей области Fabric или более поздних разрешений.
Чтобы управлять аудитом с разрешениями SQL, выполните следующие действия.
- Чтобы настроить аудит базы данных, необходимо иметь разрешение ALTER ANY DATABASE AUDIT.
- Чтобы просмотреть журналы аудита с помощью T-SQL, необходимо иметь разрешение VIEW DATABASE SECURITY AUDIT.
Retention
По умолчанию данные аудита сохраняются на неопределенный срок, если только вы не настроите настраиваемый период хранения для автоматического удаления журналов после этой длительности.
Фабрика в настоящее время сохраняет журналы аудита в папке элемента в OneLake и ограничивает их в рамках жизненного цикла элемента. При удалении элемента Fabric также удаляет свои журналы аудита. Если требуется хранение независимо от жизненного цикла элемента, переместите журналы аудита в отдельное расположение хранилища (например, другую среду Lakehouse или учетную запись хранения Azure) с помощью таких средств, как AzCopy или SSDT.
Настройка аудита для базы данных SQL на портале Fabric
Чтобы начать аудит базы данных SQL Fabric, выполните приведенные действия.
- Перейдите к базе данных SQL и откройте ее на портале Fabric.
- В главном меню выберите вкладку "Безопасность" , а затем выберите "Управление аудитом SQL".
- Откроется область "Управление аудитом SQL ".
- Нажмите кнопку "Сохранить события в журналы аудита SQL" , чтобы включить аудит.
- Настройте события для записи в разделе "События базы данных ". Выберите "Аудит всего" (по умолчанию) для записи всех событий.
- При необходимости настройте политику хранения в разделе "Хранение".
- При необходимости настройте выражение предиката команд T-SQL, чтобы игнорировать его в поле выражения предиката .
- Нажмите кнопку "Сохранить".
Запрос на журналы аудита
Журналы аудита можно запрашивать с помощью функций T-SQL sys.fn_get_audit_file и sys.fn_get_audit_file_v2.
В следующем сценарии необходимо указать идентификатор рабочей области и идентификатор базы данных. Оба варианта можно найти в URL портала Fabric. Например: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Первая строка уникального идентификатора в URL — это Fabric workspace ID, а вторая уникальная строка идентификатора — SQL ID базы данных.
- Замените
<fabric_workspace_id>идентификатором рабочего пространства Fabric. Идентификатор рабочей области можно найти в URL-адресе, это уникальная строка внутри двух/символов после/groups/окна браузера. - Замените
<fabric sql database id>на SQL базу данных в идентификаторе базы данных Fabric. Идентификатор элемента базы данных можно найти в URL-адресе, это уникальная строка внутри двух/символов после/sqldatabases/окна браузера.
Рассмотрим пример.
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
В этом примере извлекаются журналы аудита между 2025-11-17T08:40:40Z и 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
Дополнительные сведения см. в sys.fn_get_audit_file и sys.fn_get_audit_file_v2.
Управление аудитом с помощью REST API
Вы также можете просматривать и настраивать параметры аудита базы данных SQL программным способом с помощью REST API Fabric. REST API позволяет согласованно управлять аудитом во всех базах данных в рабочей области с помощью скриптов PowerShell.
Дополнительные сведения см. в разделе "Управление аудитом базы данных SQL" с помощью REST API.