Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Vzťahuje sa na:✅ koncový bod analýzy SQL a sklad v službe Microsoft Fabric
Auditovanie v sklade údajov služby Fabric poskytuje vylepšené možnosti zabezpečenia a dodržiavania súladu tým, že sledujete a zaznamenávate udalosti databázy.
Táto funkcia umožňuje organizáciám monitorovať aktivity databázy, zisťovať potenciálne bezpečnostné hrozby a spĺňať požiadavky na dodržiavanie súladu udržiavaním záznamu auditu kľúčových akcií:
- Pokusy o overenie a zmeny riadenia prístupu
- Operácie prístupu k údajom a úprav
- Zmeny schémy a aktivity správy
- Zmeny povolení a konfigurácie zabezpečenia
Important
V predvolenom nastavení sú denníky auditu SQL vypnuté. Používatelia s povoleniami na dotazy auditu musia povoliť zachytávanie denníkov.
Funkcia Denníky auditu SQL je v súčasnosti vo verzii Preview.
Ak chcete začať, pozrite si kroky v téme Konfigurácia denníkov auditu SQL v sklade údajov služby Fabric (Preview).
Storage
Všetky denníky sú šifrované v pokoji, uložené v službe OneLake a nie sú priamo viditeľné pre používateľov.
K súborom denníka auditu nie je možné pristupovať priamo z OneLake, ale je možné ich dotazovať pomocou T-SQL cez sys.fn_get_audit_file_v2. Pokyny nájdete v téme Konfigurácia denníkov auditu SQL v sklade údajov služby Fabric.
Tip
Konfigurácia denníkov auditu v sklade údajov služby Microsoft Fabric môže zvýšiť náklady na úložisko v závislosti od skupín akcií a zaznamenaných udalostí. Ak sa chcete vyhnúť zbytočným nákladom na úložisko, povoľte iba požadované udalosti.
Permissions
Používatelia musia mať povolenie na audit na konfiguráciu a dotazovanie denníkov auditu.
- Správcovia pracovného priestoru majú predvolene povolenie na auditné dotazy pre všetky položky v pracovnom priestore.
- Správcovia môžu udeliť povolenia na auditovanie položiek iným používateľom prostredníctvom dialógového okna zdieľania.
Správcovia pracovného priestoru môžu udeliť povolenia na dotazy auditu k položke pomocou možnosti zdieľanej ponuky na portáli služby Fabric. Ak chcete overiť, či má používateľ povolenia na auditovanie dotazov , skontrolujte nastavenia Spravovať povolenia .
Skupiny akcií a akcie auditu na úrovni databázy
Aby bola konfigurácia denníka auditu dostupnejšia, portál Fabric používa popisné názvy, ktoré pomáhajú správcom mimo SQL a iným používateľom ľahko pochopiť zachytené udalosti Fabric Data Warehouse.
Tieto popisné názvy sú priradené k základným skupinám akcií auditu SQL. Nasledujúca tabuľka slúži ako referencia.
| Popisný názov | Názov skupiny akcií | Description |
|---|---|---|
| Objekt bol sprístupnený | DATABASE_OBJECT_ACCESS_GROUP |
Denníky získavajú prístup k objektom databázy, ako sú napríklad typy správ, zostavy alebo zmluvy. |
| Objekt bol zmenený | DATABASE_OBJECT_CHANGE_GROUP |
Denníky CREATE, ALTERalebo DROP operácie s objektmi databázy. |
| Zmena vlastníka objektu | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Denníky zmeny vlastníctva objektov databázy. |
| Povolenie objektu bolo zmenené | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Denníky GRANT, REVOKEalebo DENY akcie v objektoch databázy. |
| Používateľ bol zmenený | DATABASE_PRINCIPAL_CHANGE_GROUP |
Vytvorenie denníkov, zmenu zmeny alebo odstránenie objektov databázy (používatelia, roly). |
| Používateľ bol odcudzený | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Denníky operácií zosobnenia (napríklad EXECUTE AS). |
| Člen roly bol zmenený | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Zaznamenáva pridanie alebo odstránenie prihlasovacích údajov z roly databázy. |
| Používateľovi sa nepodarilo prihlásiť | FAILED_DATABASE_AUTHENTICATION_GROUP |
Denníky zlyhali pokusy o overenie v rámci databázy. |
| Bolo použité povolenie schémy | SCHEMA_OBJECT_ACCESS_GROUP |
Denníky majú prístup k objektom schémy. |
| Schéma bola zmenená | SCHEMA_OBJECT_CHANGE_GROUP |
Denníky CREATE, ALTERalebo DROP operácie so schémami. |
| Bolo skontrolované povolenie objektu schémy | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Denníky sa zmenia na vlastníctvo objektu schémy. |
| Povolenie na objekt schémy bolo zmenené | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Denníky GRANT, REVOKEalebo DENY akcie pre objekty schémy. |
| Dávka bola dokončená | BATCH_COMPLETED_GROUP |
Táto udalosť sa vyvolá vždy, keď sa dokončí vykonávanie ľubovoľného dávkového textu, uloženej procedúry alebo operácie správy transakcií. |
| Dávka bola spustená | BATCH_STARTED_GROUP |
Táto udalosť sa vyvolá vždy, keď sa začne vykonávať akýkoľvek dávkový text, uložená procedúra alebo operácia správy transakcií. |
| Audit bol zmenený | AUDIT_CHANGE_GROUP |
Táto udalosť sa vyvolá pri každom vytvorení, úprave alebo odstránení auditu. |
| Používateľ odhlásený | DATABASE_LOGOUT_GROUP |
Táto udalosť sa vyvolá, keď sa používateľ databázy odhlási z databázy. |
| Používateľ prihlásený | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Označuje, že objekt zodpovedný sa úspešne prihlásil do databázy. |
Akcie auditu na úrovni databázy
Okrem skupín akcií je možné nakonfigurovať jednotlivé akcie auditu tak, aby sa do denníka špecifických udalostí databázy zapisovali:
| Audítorská akcia | Description |
|---|---|
SELECT |
Denníky SELECT príkazov do zadaného objektu. |
INSERT |
Denníky INSERT operácie na zadaný objekt. |
UPDATE |
Denníky UPDATE operácie na zadaný objekt. |
DELETE |
Denníky DELETE operácie na zadaný objekt. |
EXECUTE |
Denníky vykonávania uložených procedúr alebo funkcií. |
RECEIVE |
Logs operations on Service Broker queues (Denníky operácií RECEIVE sprostredkovateľa služby). |
REFERENCES |
Zaznamenáva kontroly povolení týkajúce sa obmedzení cudzieho kľúča. |
Limitations
- Ak sú denníky auditu zakázané, všetky skupiny akcií sa pri opätovnom povolení musia znova nakonfigurovať.
- V súčasnosti nie je v predvolenom pracovnom priestore podporovaný audit SQL pre sklad údajov služby Fabric.
- Denníky auditu SQL nie sú podporované pre snímky skladu.