Explore a auditoria de servidores e bancos de dados
A auditoria SQL do Azure rastreia eventos de banco de dados e os grava em um log de auditoria em sua conta de Armazenamento do Azure, espaço de trabalho do Log Analytics ou Hubs de Eventos. Ele ajuda a manter a conformidade regulamentar, analisar padrões de atividade e identificar desvios que podem indicar violações de segurança.
Você pode definir políticas no nível do servidor e no nível do banco de dados. As políticas de servidor abrangem automaticamente bancos de dados novos e existentes no Azure.
- Se a auditoria do servidor estiver habilitada, o banco de dados será auditado, independentemente das configurações de auditoria do banco de dados.
- Além de habilitar a auditoria no servidor, você também pode habilitá-la no banco de dados. Isto permite que ambas as auditorias existam em simultâneo; A política de servidor e a política de banco de dados.
É melhor não habilitar a auditoria de servidor e a auditoria de banco de dados juntas, a menos que:
- Uma conta de armazenamento, período de retenção ou espaço de trabalho do Log Analytics diferente é usado para um banco de dados específico.
- Uma auditoria é necessária para um banco de dados específico que difere do restante no servidor, como diferentes tipos ou categorias de eventos.
Para todos os outros casos, é recomendável habilitar apenas a auditoria no nível do servidor e deixar a auditoria no nível do banco de dados desabilitada para todos os bancos de dados.
A política de auditoria padrão para o Banco de dados SQL inclui o seguinte conjunto de grupos de ações:
| Grupo de ações | Definição |
|---|---|
| BATCH_COMPLETED_GROUP | Audita todas as consultas e procedimentos armazenados executados no banco de dados. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | Isso indica que uma entidade de segurança consegue fazer logon no banco de dados. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | Isso indica que uma entidade de segurança falhou ao fazer logon no banco de dados. |
Para habilitar a auditoria para todos os bancos de dados em um servidor SQL do Azure, selecione Auditoria na seção Segurança da folha principal do servidor. A página Auditoria permite definir o destino do log de auditoria.
Os serviços de auditoria para Banco de Dados SQL e Instância Gerenciada SQL são otimizados para disponibilidade e desempenho. O Banco de Dados SQL e a Instância Gerenciada SQL podem não registrar alguns eventos auditados quando há uma alta taxa de atividade ou alta carga de rede.
Nota
A auditoria em réplicas somente leitura é habilitada automaticamente.
Auditar rótulos sensíveis
Quando combinado com a classificação de dados, você também pode monitorar o acesso a dados confidenciais. A Auditoria SQL do Azure foi aprimorada para incluir um novo campo no log de auditoria chamado data_sensitivity_information.
Ao registrar os rótulos de sensibilidade dos dados retornados por uma consulta, esse campo fornece uma maneira mais fácil de rastrear o acesso a colunas classificadas.
A auditoria consiste em controlar e registrar eventos que ocorrem no mecanismo de banco de dados. A auditoria SQL do Azure simplifica as etapas de configuração necessárias para habilitá-la, facilitando o controle das atividades do banco de dados para o Banco de Dados SQL e a Instância Gerenciada do SQL.