Utforska server- och databasgranskning

  • 5 minuter

Azure SQL-granskning spårar databashändelser och skriver dem till en granskningslogg i ditt Azure Storage-konto, Log Analytics-arbetsyta eller händelsehubbar. Den hjälper till att upprätthålla regelefterlevnad, analysera aktivitetsmönster och identifiera avvikelser som kan tyda på säkerhetsöverträdelser.

Du kan definiera principer på servernivå och databasnivå. Serverprinciper täcker automatiskt nya och befintliga databaser i Azure.

  • Om servergranskning är aktiverat granskas databasen, oavsett inställningarna för databasgranskning.
  • Förutom att aktivera granskning på servern kan du även aktivera den i databasen. Detta gör att båda granskningarna kan finnas samtidigt. serverprincipen och databasprincipen.

Det är bäst att inte aktivera både servergranskning och databasgranskning tillsammans, såvida inte:

  • Ett annat lagringskonto, en kvarhållningsperiod eller en Log Analytics-arbetsyta används för en specifik databas.
  • En granskning krävs för en specifik databas som skiljer sig från resten på servern, till exempel olika händelsetyper eller kategorier.

I alla andra fall rekommenderar vi att du endast aktiverar granskning på servernivå och låter granskning på databasnivå vara inaktiverad för alla databaser.

Standardgranskningsprincipen för SQL Database innehåller följande uppsättning åtgärdsgrupper:

Åtgärdsgrupp Definition
BATCH_COMPLETED_GROUP Granskar alla frågor och lagrade procedurer som körs mot databasen.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Detta indikerar att ett huvudnamn lyckas logga in på databasen.
FAILED_DATABASE_AUTHENTICATION_GROUP Detta indikerar att ett huvudnamn inte kunde logga in på databasen.

Om du vill aktivera granskning för alla databaser på en Azure SQL-server väljer du Granskning i avsnittet Säkerhet på huvudbladet för servern. På sidan Granskning kan du ange mål för granskningsloggen.

Skärmbild av granskningssidan för en SQL-server.

Granskningstjänsterna för SQL Database och SQL Managed Instance är optimerade för tillgänglighet och prestanda. SQL Database och SQL Managed Instance kanske inte registrerar vissa granskade händelser när det finns en hög aktivitetshastighet eller hög nätverksbelastning.

Kommentar

Granskning av skrivskyddade repliker aktiveras automatiskt.

Granska känsliga etiketter

I kombination med dataklassificering kan du även övervaka åtkomsten till känsliga data. Azure SQL-granskning har förbättrats för att inkludera ett nytt fält i granskningsloggen med namnet data_sensitivity_information.

Genom att logga känslighetsetiketterna för data som returneras av en fråga ger det här fältet ett enklare sätt att spåra åtkomst till klassificerade kolumner.

Skärmbild av sidan Information Protection från Azure Portal.

Granskning består av spårning och inspelning av händelser som inträffar i databasmotorn. Azure SQL-granskning förenklar de konfigurationssteg som krävs för att aktivera den, vilket gör det enklare att spåra databasaktiviteter för SQL Database och SQL Managed Instance.