Explorar auditoria de servidor e banco de dados
A auditoria do SQL do Azure rastreia eventos de banco de dados e os grava em um log de auditoria em sua conta de Armazenamento do Azure, no workspace do Log Analytics ou nos Hubs de Eventos. Ele ajuda a manter a conformidade regulatória, analisar padrões de atividade e identificar desvios que podem indicar violações de segurança.
Você pode definir políticas no nível do servidor e no nível do banco de dados. As políticas de servidor abrangem automaticamente bancos de dados novos e existentes no Azure.
- Se a auditoria do servidor estiver habilitada, o banco de dados será auditado, independentemente das configurações de auditoria do banco de dados.
- Além de habilitar a auditoria no servidor, você também poderá habilitar no banco de dados. Isso permite que ambas as auditorias existam simultaneamente: a política do servidor e a política de banco de dados.
É melhor não habilitar a auditoria de servidor e a auditoria de banco de dados em conjunto, a menos que:
- Uma conta de armazenamento, um período de retenção ou um workspace do Log Analytics diferente é usado para um banco de dados específico.
- Uma auditoria é necessária para um banco de dados específico que difere do restante no servidor, como diferentes tipos de eventos ou categorias.
Para todos os outros casos, é recomendável habilitar apenas a auditoria no nível do servidor e deixar a auditoria no nível do banco de dados desabilitada para todos os bancos de dados.
A política de auditoria padrão para Banco de Dados SQL inclui o seguinte conjunto de grupos de ações:
| Grupo de ações | Definição |
|---|---|
| BATCH_COMPLETED_GROUP | Faz a auditoria de todas as consultas e os procedimentos armazenados executados no banco de dados. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Isso indica que uma entidade de segurança consegue fazer logon no banco de dados. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Isso indica que uma entidade de segurança não consegue fazer logon no banco de dados. |
Para habilitar a auditoria de todos os bancos de dados em um servidor SQL do Azure, selecione Auditoria na seção Segurança da folha principal do servidor. A página Auditoria permite que você defina o destino do log de auditoria.
Os serviços de auditoria para Banco de Dados SQL e Instância Gerenciada de SQL são otimizados para disponibilidade e desempenho. O Banco de Dados SQL e a Instância Gerenciada de SQL podem não registrar alguns eventos auditados quando há uma alta taxa de atividade ou alta carga de rede.
Observação
A auditoria em réplicas somente leitura é habilitada automaticamente.
Auditar rótulos confidenciais
Quando combinado com a classificação de dados, você também pode monitorar o acesso a dados confidenciais. A Auditoria de SQL do Azure foi aprimorada para incluir um novo campo no log de auditoria chamado data_sensitivity_information.
Ao registrar os rótulos de confidencialidade dos dados retornados por uma consulta, esse campo fornecerá uma maneira mais fácil de controlar o acesso a colunas classificadas.
A auditoria consiste em acompanhar e registrar eventos que ocorrem no mecanismo de banco de dados. A auditoria do SQL do Azure simplifica as etapas de configuração necessárias para habilitá-la, facilitando o acompanhamento das atividades do banco de dados para o Banco de Dados SQL e a Instância Gerenciada de SQL.