Zdieľať cez

Audit (ukážka)

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Auditovanie SQL databáz vo Fabric je kľúčová bezpečnostná a súladová funkcia, ktorá umožňuje organizáciám sledovať a zaznamenávať databázové aktivity. Audit podporuje dodržiavanie predpisov, detekciu hrozieb a forenzné vyšetrovania tým, že pomáha odpovedať na otázky ako kto pristupoval k akým údajom, kedy a ako.

Dôležité

Táto funkcia je vo verzii Preview.

Čo je SQL audit?

SQL audit označuje proces zachytávania a ukladania udalostí súvisiacich s databázovou aktivitou. Tieto udalosti zahŕňajú prístup k dátam, zmeny schémy, úpravy oprávnení a pokusy o autentifikáciu.

Vo Fabrice je audit implementovaný na úrovni databázy a podporuje:

  • Monitorovanie súladu (napríklad: HIPAA, SOX)
  • Bezpečnostné vyšetrovania
  • Prevádzkové poznatky

Cieľ auditu

Auditné záznamy sa zapisujú do priečinka iba na čítanie v OneLake a môžu byť dotazované pomocou sys.fn_get_audit_file_v2 funkcie T-SQL alebo OneLake Explorer.

Pre SQL databázy vo Fabrice sa auditné logy ukladajú v OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/

Tieto logy sú nemenné a prístupné používateľom s príslušnými oprávneniami. Záznamy je možné stiahnuť aj pomocou OneLake Explorer alebo Azure Storage Explorer.

Fakturácia

V súčasnosti písanie auditných záznamov do Fabric OneLake neprináša dodatočné poplatky a skladovanie je zahrnuté ako súčasť kapacitných limitov OneLake.

Možnosti konfigurácie

Predvolene možnosť auditovania auditu zachytáva všetky udalosti vrátane: dokončenia dávok a úspešnej či neúspešnej autentifikácie.

Aby ste boli selektívnejší, vyberte si z predkonfigurovaných auditných scenárov, napríklad: Zmeny oprávnení a pokusy o prihlásenie, Čítania a zápisy dát a/alebo Zmeny schémy.

Každý predkonfigurovaný scenár mapuje na konkrétne skupiny auditných akcií (napríklad SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Môžete si tiež vybrať, ktoré udalosti auditovať v sekcii Vlastné udalosti. Pokročilí používatelia si môžu vybrať jednotlivé akčné skupiny, aby prispôsobili audit svojim potrebám. To je ideálne pre zákazníkov s prísnymi internými bezpečnostnými politikami.

Na filtrovanie bežných alebo známych prístupových dotazov môžete v Transact-SQL (T-SQL) poskytnúť predikátové výrazy na filtrovanie auditných udalostí na základe podmienok (napríklad na vylúčenie SELECT príkazov): WHERE statement NOT LIKE '%select%'.

Povolenia

Na správu auditu pomocou rolí Fabric workspace (odporúčané) musia mať používatelia členstvo v úlohe Fabric workspace Contributor alebo vyššie oprávnenia.

Na správu auditu pomocou SQL oprávnení:

  • Na konfiguráciu auditu databázy musia mať používatelia oprávnenie UPRAVIŤ AKÝKOĽVEK AUDIT DATABÁZY.
  • Na zobrazenie auditných logov pomocou T-SQL musia mať používatelia oprávnenie ZOBRAZIŤ BEZPEČNOSŤ DATABÁZY.

Retention

V predvolenom nastavení sú auditné dáta uchovávané na neurčito, pokiaľ si nenastavíte vlastné obdobie uchovávania, ktoré automaticky maže logy po tomto období.

Auditné záznamy sú momentálne uložené v priečinku položky v OneLake a sú prispôsobené životnému cyklu položky. Ak je položka vymazaná, zmažú sa aj jej auditné záznamy. Ak potrebujete uchovávanie nezávislé od životného cyklu položky, presuňte auditné logy na samostatné úložisko (napríklad iný Lakehouse alebo Azure Storage účet) pomocou nástrojov ako AzCopy alebo SSDT.

Konfigurujte auditovanie SQL databázy cez portál Fabric

Na začatie auditu pre Fabric SQL databázu:

  1. Prejdite a otvorte svoju SQL databázu v portáli Fabric.
  2. V hlavnom menu vyberte záložku Bezpečnosť a potom Spravovať SQL audit. Snímka obrazovky z portálu Fabric, zobrazujúca záložku Bezpečnosť a tlačidlo Spravovať SQL audit.
  3. Otvorí sa panel Spravovať SQL audit.
  4. Vyberte tlačidlo Uložiť udalosti do SQL Audit Logs , aby ste povolili audit.
  5. Konfigurujte, ktoré udalosti sa zaznamenávajú v sekcii Udalosti databázy . Vyberte Audit everything (predvolené), aby ste zachytili všetky udalosti.
  6. Voliteľne nakonfigurujte politiku zadržania v sekcii Retention.
  7. Voliteľne nakonfigurujte predikátový výraz T-SQL príkazov, ktorý sa ignoruje v poli Predikátový výraz .
  8. Vyberte položku Uložiť.

Denníky auditu dotazu

Auditné logy je možné dotazovať pomocou T-SQL funkcií sys.fn_get_audit_file a sys.fn_get_audit_file_v2.

V nasledujúcom skripte musíte zadať ID pracovného priestoru a ID databázy. Oboje nájdete v URL z portálu Fabric. Napríklad: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Prvý jedinečný identifikačný reťazec v URL je ID pracovného priestoru Fabric a druhý jedinečný identifikačný reťazec je ID SQL databázy.

  • Nahraďte <fabric_workspace_id> ho identifikátorom pracovného priestoru služby Fabric. ID pracovného priestoru nájdete
  • Nahraďte <fabric sql database id> databázou SQL v ID databázy Fabric. ID položky databázy ľahko nájdete v adrese URL, je to jedinečný reťazec vo vnútri dvoch / znakov v /sqldatabases/ okne prehliadača.

Napríklad:

SELECT * FROM sys.fn_get_audit_file_v2(
  'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
  DEFAULT, DEFAULT, DEFAULT, DEFAULT );

Tento príklad získava auditné záznamy medzi 2025-11-17T08:40:40Z a 2025-11-17T09:10:40Z.

SELECT *
FROM sys.fn_get_audit_file_v2(
    'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
    DEFAULT,
    DEFAULT,
    '2025-11-17T08:40:40Z',
    '2025-11-17T09:10:40Z')

Pre viac informácií pozri sys.fn_get_audit_file a sys.fn_get_audit_file_v2.

Súvisiaci obsah

  • Last updated on