Zdieľať cez

Auditovanie

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Auditovanie SQL databáz vo Fabric je kľúčová bezpečnostná a súladová funkcia, ktorá umožňuje organizáciám sledovať a zaznamenávať databázové aktivity. Audit podporuje dodržiavanie predpisov, detekciu hrozieb a forenzné vyšetrovania tým, že pomáha odpovedať na otázky ako kto pristupoval k akým údajom, kedy a ako.

Čo je SQL audit?

SQL audit označuje proces zachytávania a ukladania udalostí súvisiacich s databázovou aktivitou. Tieto udalosti zahŕňajú prístup k dátam, zmeny schémy, úpravy oprávnení a pokusy o autentifikáciu.

Vo Fabrice je audit implementovaný na úrovni databázy a podporuje:

  • Monitorovanie súladu (napríklad: HIPAA, SOX)
  • Bezpečnostné vyšetrovania
  • Prevádzkové poznatky

Cieľ auditu

Auditné záznamy sa zapisujú do priečinka iba na čítanie v OneLake a môžu byť dotazované pomocou sys.fn_get_audit_file_v2 funkcie T-SQL alebo OneLake Explorer.

Pre SQL databázy vo Fabrice sa auditné logy ukladajú v OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/

Tieto logy sú nemenné a prístupné používateľom s príslušnými oprávneniami. Záznamy je možné stiahnuť aj pomocou OneLake Explorer alebo Azure Storage Explorer.

Možnosti konfigurácie

Predvolene možnosť auditovania auditu zachytáva všetky udalosti vrátane: dokončenia dávok a úspešnej či neúspešnej autentifikácie.

Aby ste boli selektívnejší, vyberte si z predkonfigurovaných auditných scenárov, napríklad: Zmeny oprávnení a pokusy o prihlásenie, Čítania a zápisy dát a/alebo Zmeny schémy.

Každý predkonfigurovaný scenár mapuje na konkrétne skupiny auditných akcií (napríklad SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Môžete si tiež vybrať, ktoré udalosti auditovať v sekcii Vlastné udalosti. Pokročilí používatelia si môžu vybrať jednotlivé akčné skupiny, aby prispôsobili audit svojim potrebám. To je ideálne pre zákazníkov s prísnymi internými bezpečnostnými politikami.

Na filtrovanie bežných alebo známych prístupových dotazov môžete v Transact-SQL (T-SQL) poskytnúť predikátové výrazy na filtrovanie auditných udalostí na základe podmienok (napríklad na vylúčenie SELECT príkazov): WHERE statement NOT LIKE '%select%'.

Povolenia

Na správu auditu pomocou rolí Fabric workspace (odporúčané) musia mať používatelia členstvo v úlohe Fabric workspace Contributor alebo vyššie oprávnenia.

Na správu auditu pomocou SQL oprávnení:

  • Na konfiguráciu auditu databázy musia mať používatelia oprávnenie UPRAVIŤ AKÝKOĽVEK AUDIT DATABÁZY.
  • Na zobrazenie auditných logov pomocou T-SQL musia mať používatelia oprávnenie ZOBRAZIŤ BEZPEČNOSŤ DATABÁZY.

Retention

V predvolenom nastavení sú auditné dáta uchovávané neobmedzene. Vlastnú dobu uchovávania si môžete nastaviť v sekcii Automaticky mazať logy po tomto období.

Konfigurujte auditovanie SQL databázy cez portál Fabric

Na začatie auditu pre Fabric SQL databázu:

  1. Prejdite a otvorte svoju SQL databázu v portáli Fabric.
  2. V hlavnom menu vyberte záložku Bezpečnosť a potom Spravovať SQL audit. Snímka obrazovky z portálu Fabric, zobrazujúca záložku Bezpečnosť a tlačidlo Spravovať SQL audit.
  3. Otvorí sa panel Spravovať SQL audit.
  4. Vyberte tlačidlo Uložiť udalosti do SQL Audit Logs , aby ste povolili audit.
  5. Konfigurujte, ktoré udalosti sa zaznamenávajú v sekcii Udalosti databázy . Vyberte Audit everything (predvolené), aby ste zachytili všetky udalosti.
  6. Voliteľne nakonfigurujte politiku zadržania v sekcii Retention.
  7. Voliteľne nakonfigurujte predikátový výraz T-SQL príkazov, ktorý sa ignoruje v poli Predikátový výraz .
  8. Vyberte položku Uložiť.

Denníky auditu dotazu

Auditné logy je možné dotazovať pomocou T-SQL funkcií sys.fn_get_audit_file a sys.fn_get_audit_file_v2.

V nasledujúcom skripte musíte zadať ID pracovného priestoru a ID databázy. Oboje nájdete v URL z portálu Fabric. Napríklad: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Prvý jedinečný identifikačný reťazec v URL je ID pracovného priestoru Fabric a druhý jedinečný identifikačný reťazec je ID SQL databázy.

  • Nahraďte <fabric_workspace_id> ho identifikátorom pracovného priestoru služby Fabric. ID pracovného priestoru nájdete
  • Nahraďte <fabric sql database id> databázou SQL v ID databázy Fabric. ID položky databázy ľahko nájdete v adrese URL, je to jedinečný reťazec vo vnútri dvoch / znakov v /sqldatabases/ okne prehliadača.

Napríklad:

SELECT * FROM sys.fn_get_audit_file_v2(
  'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
  DEFAULT, DEFAULT, DEFAULT, DEFAULT );

Tento príklad získava auditné záznamy medzi 2025-11-17T08:40:40Z a 2025-11-17T09:10:40Z.

SELECT *
FROM sys.fn_get_audit_file_v2(
    'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
    DEFAULT,
    DEFAULT,
    '2025-11-17T08:40:40Z',
    '2025-11-17T09:10:40Z')

Pre viac informácií pozri sys.fn_get_audit_file a sys.fn_get_audit_file_v2.

Súvisiaci obsah

  • Last updated on