SQL-auditlogboeken configureren in Fabric Data Warehouse (preview)

van toepassing op:✅ Warehouse in Microsoft Fabric

Auditing in Fabric Data Warehouse biedt verbeterde beveiligings- en nalevingsfuncties door databasegebeurtenissen bij te houden en vast te leggen.

U kunt SQL-auditlogboeken configureren in Fabric Data Warehouse in de Fabric-portal of via REST API.

Opmerking

De functie SQL-auditlogboeken is momenteel beschikbaar als preview-versie.

Vereiste voorwaarden

• Een Fabric-werkruimte met een actieve capaciteit of proefcapaciteit.
• U moet toegang hebben tot een magazijnitem in een werkruimte.
• U moet over de machtiging Audit beschikken om auditlogboeken te configureren en er query's op uit te voeren. Zie Machtigingen voor meer informatie.

SQL-auditlogboeken configureren

U kunt SQL-auditlogboeken configureren met behulp van de Fabric-portal of via REST API.

Configureren met behulp van de Fabric-portal

1. Selecteer in uw Fabric-werkruimte de instellingen van uw magazijnitem.

2. Selecteer de SQL-auditlogboeken pagina.

3. Schakel de instelling Opslaan van gebeurtenissen in op SQL-auditlogboeken.

   

   Standaard worden alle acties ingeschakeld en gedurende negen jaar bewaard.

4. U kunt configureren welke gebeurtenissen worden vastgelegd door SQL-auditlogboeken onder Gebeurtenissen die moeten worden vastgelegd. Selecteer welke gebeurteniscategorieën of afzonderlijke controleactiegroepen u wilt vastleggen. Selecteer alleen de gebeurtenissen die uw organisatie nodig heeft om de opslag en relevantie te optimaliseren.

   

5. Geef een gewenste bewaarperiode voor logboeken op in jaren, maanden en dagen.

   

6. Selecteer Opslaan om uw instellingen toe te passen.

Uw magazijn registreert nu de geselecteerde controlegebeurtenissen en slaat de logboeken veilig op in OneLake.

Configureren met behulp van de REST API

1. Download en installeer Visual Studio Code.

2. Installeer de REST-clientextensie vanuit Visual Studio Marketplace.

3. Haal het Bearer-token op met behulp van de volgende stappen. U vindt uw Power BI Bearer-token in de ontwikkelhulpprogramma's van uw browser of via PowerShell.

   Als u de Edge-ontwikkelhulpprogramma's wilt gebruiken om uw Power BI Bearer-token te vinden:

   1. Open uw Microsoft Fabric-werkruimte in een browser (Microsoft Edge).
   2. Druk op F12 om Ontwikkelhulpprogramma's te openen.
   3. Selecteer het tabblad Console . Selecteer indien nodig Snelle weergave uitvouwen om de consoleprompt weer te geven >.
   4. Typ de opdracht powerBIAccessToken en druk op Enter. Klik met de rechtermuisknop op de grote unieke tekenreeks die wordt geretourneerd in de console en selecteer Tekenreeksinhoud kopiëren.
   5. Plak deze in plaats van <bearer token> in de volgende scripts.

   Als u PowerShell wilt gebruiken om uw Power BI Bearer-token te vinden:

   1. Installeer de MicrosoftPowerBIMgmt-module vanuit Microsoft Power BI-cmdlets voor Windows PowerShell en PowerShell Core.

      Install-Module -Name MicrosoftPowerBIMgmt
      

   2. Gebruik Connect-PowerBIServiceAccount om verbinding te maken met Power BI PowerShell en het bearer-token op te halen.

      Connect-PowerBIServiceAccount
      $token = (Get-PowerBIAccessToken).Authorization
      Write-Output "Bearer $token"
      

4. Zodra u het Bearer-token van Power BI hebt verkregen, kunt u een PATCH aanvraag verzenden met behulp van de REST-clientextensie. Maak in VS Code een nieuw tekstbestand in VS Code met de extensie .http.

5. Kopieer en plak de volgende aanvraag:

   PATCH https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   
   {
       "state": "Enabled",
       "retentionDays": "0"
   }
   

   • Vervang <workspaceId> en <warehouseId> door de bijbehorende Fabric-werkruimte- en magazijn-id's. Als u deze waarden wilt vinden, gaat u naar uw magazijn in de Fabric-portal.
     • <workspaceID>: Zoek de GUID van de werkruimte in de URL na de sectie /groups/, of voer SELECT @@SERVERNAME uit in een bestaand datawarehouse. Bijvoorbeeld: 11aaa111-a11a-1111-1aaa-aa111111aaa. Neem de / tekens niet op.
     • <warehouseID>: zoek de magazijn-GUID in de URL na de /warehouses/ sectie of door SELECT @@SERVERNAME uit te voeren in een bestaand magazijn. Bijvoorbeeld: 11aaa111-a11a-1111-1aaa-aa111111aaa. Neem de / tekens niet op.
   • Vervang <BEARER_TOKEN> door uw bearer-token.
   • Als u state instelt op Ingeschakeld, wordt controle geactiveerd (gebruik Uitgeschakeld om deze uit te schakelen).
   • De parameter retentionDays is standaard ingesteld op 0 voor onbeperkte retentie.

   Belangrijk

   In de voorbeeldcode van de extensie moet u direct na het opgegeven bearer-token een lege regel opnemen. Deze lege regel geeft de extensie aan waar de HTTP-headers eindigen en de hoofdtekst van de API-opdracht begint, zodat deze correct onderscheid kan maken tussen de twee.

6. Selecteer Aanvraag Verzenden.

Controleer de status van het auditlogboek met de REST API

Als u wilt controleren of de SQL-auditlogboeken zijn ingeschakeld, verzendt u een GET-aanvraag met dezelfde REST-clientextensie.

1. Maak in VS Code een nieuw tekstbestand in VS Code met de extensie .http.
2. Kopieer en plak de volgende aanvraag, waarbij u uw eigen workspaceId, <warehouseId>en <BEARER_TOKEN>opgeeft.

GET https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>

Het antwoord retourneert ENABLED of DISABLED en de huidige configuratie van auditActionsAndGroups.

Controleactiegroepen configureren met de REST API

SQL-auditlogboeken zijn afhankelijk van vooraf gedefinieerde actiegroepen die specifieke gebeurtenissen in de database vastleggen. Zie SQL-auditlogboeken in Fabric Data Warehousevoor meer informatie over controleactiegroepen.

1. Maak in VS Code een nieuw tekstbestand in VS Code met de extensie .http.

2. Kopieer en plak de volgende aanvraag, waarbij u uw eigen workspaceId, <warehouseId>en <BEARER_TOKEN>opgeeft.

   POST https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   [  "DATABASE_OBJECT_PERMISSION_CHANGE_GROUP" ]
   

3. Selecteer Aanvraag Verzenden.

Query's uitvoeren op auditlogboeken

SQL-auditlogboekgegevens worden opgeslagen in . XEL-bestanden in OneLake en kunnen alleen worden geopend met behulp van de functie sys.fn_get_audit_file_v2 Transact-SQL (T-SQL). Zie SQL-auditlogboeken in Fabric Data Warehousevoor meer informatie over hoe auditbestanden worden opgeslagen in OneLake.

Gebruik vanuit de SQL-queryeditor of een queryprogramma, zoals SQL Server Management Studio (SSMS) of de mssql-extensie met Visual Studio Code, gebruik de volgende T-SQL-voorbeeldquery's, die uw eigen workspaceId en <warehouseId>bieden.

SELECT * 
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, default, default);

Gebruik de volgende query om logboeken te filteren op tijdsbereik:

SELECT * 
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, '2025-03-30T08:40:40Z', '2025-03-30T09:10:40Z');

Verwante inhoud

• Beveiliging in Microsoft Fabric
• Beveiliging voor datawarehousing in Microsoft Fabric
• OneLake-beveiliging voor SQL-analyse-eindpunten