Configurar e acessar os logs de auditoria na CLI do Azure

APLICA-SE A: Banco de Dados do Azure para MySQL – Servidor Único

Importante

O servidor único do Banco de Dados do Azure para MySQL está no caminho da desativação. É altamente recomendável que você atualize para o servidor flexível do Banco de Dados do Azure para MySQL. Para obter mais informações sobre a migração para o servidor flexível do Banco de Dados do Azure para MySQL, confira O que está acontecendo com o Servidor Único do Banco de Dados do Azure para MySQL?

Você pode configurar os logs de auditoria do Banco de Dados do Azure para MySQL por meio da CLI do Azure.

Pré-requisitos

Para seguir este guia de instruções:

• Você precisa de um servidor do Banco de Dados do Azure para MySQL.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

• Este artigo exige a versão 2.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.

Configurar logs de auditoria

Importante

É recomendável registrar apenas os tipos de eventos e os usuários necessários para fins de auditoria, para garantir que o desempenho do servidor não seja muito afetado.

Habilitar e configurar o log de auditoria usando as seguintes etapas:

1. Ative os logs de auditoria definindo o parâmetro audit_logs_enabled como "Ativado".

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Selecione os tipos de evento a serem registrados atualizando o parâmetro audit_log_events.

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Adicione os usuários do MySQL a serem excluídos do log atualizando o parâmetro audit_log_exclude_users. Especifique os usuários fornecendo os respectivos nomes de usuário do MySQL.

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Adicione qualquer usuário específico do MySQL a ser incluído para registro em log atualizando o parâmetro audit_log_include_users. Especifique os usuários fornecendo os respectivos nomes de usuário do MySQL.

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Próximas etapas

• Saiba mais sobre logs de auditoria no Banco de Dados do Azure para MySQL
• Saiba como configurar logs de auditoria no portal do Azure