Configurar e acessar o Banco de Dados do Azure para logs de auditoria do MariaDB na CLI do Azure
Importante
O Banco de Dados do Azure para MariaDB está no caminho da aposentadoria. É altamente recomendável migrar para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.
Você pode configurar o Banco de Dados do Azure para logs de auditoria do MariaDB a partir da CLI do Azure.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
Para completar este guia:
- Você precisa de um Banco de Dados do Azure para o servidor MariaDB.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Este artigo requer a versão 2.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Configurar log de auditoria
Importante
Recomenda-se registar apenas os tipos de eventos e os utilizadores obrigatórios para os fins de auditoria, de forma a garantir que o desempenho do servidor não é muito afetado.
Habilite e configure o log de auditoria usando as seguintes etapas:
Ative os logs de auditoria definindo o parâmetro audit_logs_enabled como "ON".
az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
Selecione os tipos de evento a serem registrados atualizando o parâmetro audit_log_events.
az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
Adicione todos os usuários do MariaDB a serem excluídos do registro atualizando o parâmetro audit_log_exclude_users . Especifique os usuários fornecendo seu nome de usuário MariaDB.
az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
Adicione quaisquer usuários MariaDB específicos a serem incluídos para registro atualizando o parâmetro audit_log_include_users . Especifique os usuários fornecendo seu nome de usuário MariaDB.
az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"