Обзор аудита сервера и баз данных

  • 5 мин

Аудит SQL Azure отслеживает события базы данных и записывает их в журнал аудита в учетной записи хранения Azure, рабочей области Log Analytics или Центрах событий. Он помогает поддерживать соответствие нормативным требованиям, анализировать шаблоны действий и выявлять отклонения, которые могут указывать на нарушения безопасности.

Вы можете определить политики на уровне сервера или базы данных. Политики сервера автоматически охватывают все новые и существующие базы данных в Azure.

  • Если включен аудит сервера, база данных проверяется независимо от параметров аудита базы данных.
  • Но вы можете включить аудит не только для сервера, но и для базы данных. Это позволяет одновременно создавать два аудита — в политике сервера и в политике базы данных.

Рекомендуется не включить аудит сервера и аудит базы данных вместе, если только не выполните следующие действия.

  • Для конкретной базы данных используется другая учетная запись хранения, период хранения или рабочая область Log Analytics .
  • для конкретной базы данных требуются особые параметры аудита, отличные от параметров аудита для остальной части сервера, например по другим категориям или типам событий.

Во всех остальных случаях рекомендуется включить только аудит на уровне сервера и оставить аудит на уровне базы данных отключенным для всех баз данных.

По умолчанию политика аудита для Базы данных SQL включает следующий набор групп действий.

Группа действий Определение
BATCH_COMPLETED_GROUP Аудит всех запросов и хранимых процедур, выполняемых в базе данных.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Это означает, что субъект успешно выполнил вход в базу данных.
FAILED_DATABASE_AUTHENTICATION_GROUP Это означает, что субъект не смог выполнить вход в базу данных.

Чтобы включить аудит для всех баз данных на сервере Azure SQL, выберите Аудит в разделе Безопасность основной колонки для вашего сервера. Страница аудита позволяет задать назначение журнала аудита.

Снимок экрана: страница аудита сервера SQL Server.

Службы аудита для Базы данных SQL и Управляемого экземпляра SQL оптимизированы для высокого уровня доступности и производительности. База данных SQL и Управляемый экземпляр SQL могут не записывать некоторые проверенные события, если имеется высокий уровень активности или высокая сетевая нагрузка.

Примечание.

Для реплик, доступных только для чтения, аудит включается автоматически.

Аудит меток конфиденциальности

В сочетании с классификацией данных вы можете отслеживать доступ к конфиденциальным данным. Аудит SQL Azure был улучшен, чтобы включить новое поле в журнал data_sensitivity_informationаудита.

Это поле содержит данные о метках конфиденциальности для результатов запроса, что дает простой способ заносить в журналы и отслеживать доступ к конфиденциальным столбцам.

Снимок экрана: страница Information Protection на портале Azure.

Аудит подразумевает отслеживание и сохранение событий, происходящих в ядре СУБД. Аудит SQL Azure упрощает действия по настройке, необходимые для его включения, что упрощает отслеживание действий базы данных для базы данных SQL и Управляемого экземпляра SQL.