Настройка журналов аудита для службы "База данных Azure для MySQL" и получение к ним доступа на портале Azure

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Важно!

База данных Azure для MySQL — отдельный сервер находится по пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL — гибкий сервер. Дополнительные сведения о миграции на База данных Azure для MySQL — гибкий сервер см. в статье "Что происходит с одним сервером База данных Azure для MySQL"?

Журналы аудита службы "База данных Azure для MySQL" и параметры диагностики можно настроить на портале Azure.

Предварительные требования

Прежде чем приступить к выполнению этого руководства, необходимы следующие компоненты:

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журналов аудита.

  1. Войдите на портал Azure.

  2. Выберите сервер базы данных Azure для MySQL.

  3. В разделе Параметры на боковой панели выберите Параметры сервера. Параметры сервера

  4. Измените значение параметра audit_log_enabled на ON. Включение журналов аудита

  5. Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events. События журнала аудита

  6. Добавьте пользователей MySQL, которые будут включены в ведение журнала или исключены из него, изменив параметры audit_log_exclude_users и audit_log_include_users. Укажите пользователей с помощью их имени пользователя MySQL. Исключение пользователей из журнала аудита

  7. После изменения параметров нажмите кнопку Сохранить. Также вы можете нажать кнопку Отменить, чтобы отменить изменения. Сохранить

Настройка журналов диагностики

  1. В разделе Мониторинг на боковой панели выберите Параметры диагностики.

  2. Щелкните "+ Добавить параметр диагностики

  3. Укажите имя параметра диагностики.

  4. Укажите, в какие приемники данных должны отправляться журналы аудита (учетная запись хранения, концентратор событий и (или) рабочая область Log Analytics).

  5. В качестве типа журнала выберите MySqlAuditLogs. Настройка параметров диагностики

  6. После настройки приемников данных для передачи журналов аудита можно нажать кнопку Сохранить. Сохранение параметров диагностики

  7. Получите доступ к журналам аудита, открыв их в настроенных приемниках данных. Для отображения журналов может потребоваться до 10 минут.

Дальнейшие действия

  • Узнайте больше о журналах аудита в службе "База данных Azure для MySQL".
  • Узнайте, как настроить журналы аудита в Azure CLI.