Configurar e acessar logs de auditoria para o Banco de Dados do Azure para MySQL no portal do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para MySQL - Servidor Único

Importante

O servidor único do Banco de Dados do Azure para MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?

Você pode configurar o Banco de Dados do Azure para logs de auditoria e configurações de diagnóstico do MySQL no portal do Azure.

Pré-requisitos

Para percorrer este guia de instruções, você precisa:

Configurar log de auditoria

Importante

Recomenda-se registar apenas os tipos de eventos e os utilizadores obrigatórios para os fins de auditoria, de forma a garantir que o desempenho do servidor não é muito afetado.

Habilite e configure o log de auditoria.

  1. Inicie sessão no portal do Azure.

  2. Selecione seu Banco de Dados do Azure para o servidor MySQL.

  3. Na seção Configurações na barra lateral, selecione Parâmetros do servidor. Server parameters

  4. Atualize o parâmetro audit_log_enabled para ON. Enable audit logs

  5. Selecione os tipos de evento a serem registrados atualizando o parâmetro audit_log_events. Audit log events

  6. Adicione todos os usuários do MySQL a serem incluídos ou excluídos do registro atualizando os parâmetros audit_log_exclude_users e audit_log_include_users . Especifique os usuários fornecendo seu nome de usuário MySQL. Audit log exclude users

  7. Depois de alterar os parâmetros, você pode clicar em Salvar. Ou você pode descartar suas alterações. Save

Configurar os registos de diagnóstico

  1. Na seção Monitoramento na barra lateral, selecione Configurações de diagnóstico.

  2. Clique em "+ Adicionar configuração de diagnóstico" Add diagnostic setting

  3. Forneça um nome de configuração de diagnóstico.

  4. Especifique quais coletores de dados enviar os logs de auditoria (conta de armazenamento, hub de eventos e/ou espaço de trabalho do Log Analytics).

  5. Selecione "MySqlAuditLogs" como o tipo de log. Configure diagnostic setting

  6. Depois de configurar os coletores de dados para canalizar os logs de auditoria, você pode clicar em Salvar. Save diagnostic setting

  7. Acesse os logs de auditoria explorando-os nos coletores de dados configurados. Pode levar até 10 minutos para que os logs apareçam.

Próximos passos

  • Saiba mais sobre logs de auditoria no Banco de Dados do Azure para MySQL
  • Saiba como configurar logs de auditoria na CLI do Azure