Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:✅ SQL Analytics-endepunkt og Warehouse i Microsoft Fabric
Overvåking i Fabric Data Warehouse gir forbedrede sikkerhets- og samsvarsfunksjoner ved å spore og registrere databasehendelser.
Denne funksjonen gjør det mulig for organisasjoner å overvåke databaseaktiviteter, oppdage potensielle sikkerhetstrusler og oppfylle samsvarskrav ved å opprettholde et revisjonsspor av viktige handlinger:
- Godkjenningsforsøk og tilgangskontrollendringer
- Datatilgangs- og endringsoperasjoner
- Skjemaendringer og administrative aktiviteter
- Tillatelsesendringer og sikkerhetskonfigurasjoner
Important
Som standard er SQL-overvåkingslogger AV. Brukere med tillatelser for overvåkingsspørringer må aktivere den for å registrere loggene.
Funksjonen for SQL-overvåkingslogger er for øyeblikket i forhåndsversjon.
Kom i gang ved å se gjennom trinnene i Slik konfigurerer du SQL-overvåkingslogger i Fabric Data Warehouse (forhåndsversjon).
Storage
Alle logger krypteres i ro, lagres i OneLake og er ikke direkte synlige for brukere.
Revisjonsloggfiler kan ikke nås direkte fra OneLake, men de kan spørres med T-SQL via sys.fn_get_audit_file_v2. Hvis du vil ha instruksjoner, kan du se Slik konfigurerer du SQL-overvåkingslogger i Fabric Data Warehouse.
Tip
Konfigurering av overvåkingslogger i Microsoft Fabric Data Warehouse kan øke lagringskostnadene avhengig av handlingsgrupper og hendelser som er registrert. Aktiver bare de nødvendige hendelsene for å unngå unødvendige lagringskostnader.
Permissions
Brukere må ha tillatelsen Sporing av endringer for å konfigurere og spørre etter logger for sporing av endringer.
- Som standard har administratorer for arbeidsområder tillatelsen Overvåkingsspørringer til alle elementer i arbeidsområdet.
- Administratorer kan gi tillatelser til overvåkingsspørringer på elementer til andre brukere via delingsdialogboksen.
Administratorer for arbeidsområder kan gi tillatelser til overvåkingsspørringer til et element ved hjelp av det delte menyalternativet i Fabric-portalen. Hvis du vil kontrollere om en bruker har tillatelser for overvåkingsspørringer , kontrollerer du innstillingene for Administrer tillatelser .
Overvåkingshandlingsgrupper og handlinger på databasenivå
For å gjøre konfigurasjonen av overvåkingsloggen mer tilgjengelig bruker Fabric-portalen egendefinerte navn for å hjelpe ikke-SQL-administratorer og andre brukere med å enkelt forstå registrerte Fabric Data Warehouse-hendelser.
Disse egendefinerte navnene er tilordnet til de underliggende handlingsgruppene for SQL-overvåking. Tabellen nedenfor fungerer som referanse.
| Egendefinert navn | Handlingsgruppenavn | Description |
|---|---|---|
| Objektet ble åpnet | DATABASE_OBJECT_ACCESS_GROUP |
Logger tilgang til databaseobjekter som meldingstyper, samlinger eller kontrakter. |
| Objektet ble endret | DATABASE_OBJECT_CHANGE_GROUP |
Logger CREATE, ALTEReller DROP operasjoner på databaseobjekter. |
| Objekteier endret | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Logger eierskapsendringer for databaseobjekter. |
| Objekttillatelse ble endret | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Logger GRANT, REVOKEeller DENY handlinger på databaseobjekter. |
| Brukeren ble endret | DATABASE_PRINCIPAL_CHANGE_GROUP |
Logger oppretting, endring eller sletting av databasekontohavere (brukere, roller). |
| Brukeren ble etterlignet | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Logger representasjonsoperasjoner (for eksempel EXECUTE AS). |
| Rollemedlem ble endret | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Logger tillegg eller fjerning av pålogginger fra en databaserolle. |
| Brukeren kunne ikke logge på | FAILED_DATABASE_AUTHENTICATION_GROUP |
Logger mislyktes godkjenningsforsøk i databasen. |
| Skjematillatelse ble brukt | SCHEMA_OBJECT_ACCESS_GROUP |
Logger tilgang til skjemaobjekter. |
| Skjemaet ble endret | SCHEMA_OBJECT_CHANGE_GROUP |
Logger CREATE, ALTEReller DROP operasjoner på skjemaer. |
| Tillatelse for skjemaobjekt ble kontrollert | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Logger endringer i eierskap av skjemaobjekter. |
| Tillatelsen for skjemaobjekt ble endret | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Logger GRANT, REVOKEeller DENY handlinger på skjemaobjekter. |
| Batchen ble fullført | BATCH_COMPLETED_GROUP |
Denne hendelsen utløses når en satsvis tekst, lagret prosedyre eller transaksjonsbehandlingsoperasjon fullfører kjøringen. |
| Batch ble startet | BATCH_STARTED_GROUP |
Denne hendelsen utløses når en satsvis tekst, lagret prosedyre eller transaksjonsbehandlingsoperasjon begynner å kjøre. |
| Revisjonen ble endret | AUDIT_CHANGE_GROUP |
Denne hendelsen utløses hver gang en overvåking opprettes, endres eller slettes. |
| Bruker logget av | DATABASE_LOGOUT_GROUP |
Denne hendelsen utløses når en databasebruker logger av en database. |
| Bruker logget inn | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Angir at en kontohaver logget på en database. |
Overvåkingshandlinger på databasenivå
I tillegg til handlingsgrupper kan individuelle overvåkingshandlinger konfigureres til å logge bestemte databasehendelser:
| Revisjon handling | Description |
|---|---|
SELECT |
Logger SELECT setninger på et angitt objekt. |
INSERT |
Logger INSERT operasjoner på et angitt objekt. |
UPDATE |
Logger UPDATE operasjoner på et angitt objekt. |
DELETE |
Logger DELETE operasjoner på et angitt objekt. |
EXECUTE |
Logger kjøring av lagrede prosedyrer eller funksjoner. |
RECEIVE |
Logger RECEIVE operasjoner i Service Broker-køer. |
REFERENCES |
Logger tillatelseskontroller som involverer sekundærnøkkelbetingelser. |
Limitations
- Hvis overvåkingslogger er deaktivert, må alle handlingsgrupper konfigureres på nytt ved ny aktivering.
- SQL Audit for Fabric Data Warehouse støttes for øyeblikket ikke i standardarbeidsområdet.
- SQL-revisjonslogger støttes ikke for øyeblikksbilder av lager.