หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
นําไปใช้กับ:✅ จุดสิ้นสุดการวิเคราะห์ SQL และ Warehouse ใน Microsoft Fabric
การตรวจสอบใน Fabric Data Warehouse เพิ่มความปลอดภัยและความสามารถในการปฏิบัติตามกฎระเบียบโดยการติดตามและการบันทึกเหตุการณ์ฐานข้อมูล
คุณลักษณะนี้ช่วยให้องค์กรสามารถตรวจสอบกิจกรรมฐานข้อมูล ตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น และปฏิบัติตามข้อกําหนดโดยการรักษาบันทึกการตรวจสอบการดําเนินการที่สําคัญ:
- ความพยายามในการรับรองความถูกต้องและการเปลี่ยนแปลงการควบคุมการเข้าถึง
- การเข้าถึงข้อมูลและการดําเนินการแก้ไข
- การเปลี่ยนแปลงเค้าร่างและกิจกรรมการจัดการ
- การเปลี่ยนแปลงสิทธิ์และการกําหนดค่าความปลอดภัย
Important
โดยค่าเริ่มต้น บันทึกการตรวจสอบ SQL จะปิดอยู่ ผู้ใช้ที่มีสิทธิ์การ สืบค้นการตรวจสอบต้อง เปิดใช้งานเพื่อบันทึกบันทึก
คุณลักษณะบันทึกการตรวจสอบ SQL ขณะนี้อยู่ในตัวอย่าง
เพื่อเริ่มต้นใช้งาน ตรวจทานขั้นตอนใน วิธีการกําหนดค่าบันทึกการตรวจสอบ SQL ใน Fabric Data Warehouse (ตัวอย่าง)
Storage
บันทึกทั้งหมดจะถูกเข้ารหัสลับที่เหลือ จัดเก็บไว้ใน OneLake และจะไม่สามารถมองเห็นได้โดยผู้ใช้โดยตรง
ไฟล์บันทึกการตรวจสอบไม่สามารถเข้าถึงได้โดยตรงจาก OneLake แต่สามารถสืบค้นด้วย T-SQL ผ่าน sys.fn_get_audit_file_v2 สําหรับคําแนะนํา โปรดดู วิธีการกําหนดค่าบันทึกการตรวจสอบ SQL ใน Fabric Data Warehouse
Tip
การกําหนดค่าบันทึกการตรวจสอบใน Microsoft Fabric Data Warehouse สามารถเพิ่มค่าใช้จ่ายในการจัดเก็บข้อมูลได้ โดยขึ้นอยู่กับกลุ่มการดําเนินการและเหตุการณ์ที่บันทึกไว้ เปิดใช้งานเฉพาะเหตุการณ์ที่จําเป็นเพื่อหลีกเลี่ยงค่าใช้จ่ายที่เก็บข้อมูลที่ไม่จําเป็น
Permissions
ผู้ใช้ต้องมีสิทธิ์ การตรวจสอบ เพื่อกําหนดค่าและสืบค้นบันทึกการตรวจสอบ
- โดยค่าเริ่มต้น ผู้ดูแลระบบพื้นที่ทํางาน มีสิทธิ์การ สืบค้นการตรวจสอบ สําหรับรายการทั้งหมดในพื้นที่ทํางาน
- ผู้ดูแลระบบสามารถให้สิทธิ์การสอบถาม การตรวจสอบ เกี่ยวกับรายการแก่ผู้ใช้รายอื่นผ่านกล่องโต้ตอบการแชร์
ผู้ดูแลระบบพื้นที่ทํางานสามารถให้สิทธิ์การสืบ ค้นการตรวจสอบ กับรายการได้โดยใช้ตัวเลือกเมนูที่ใช้ร่วมกันในพอร์ทัล Fabric หากต้องการตรวจสอบว่าผู้ใช้มีสิทธิ์การสืบค้นการตรวจสอบหรือไม่ ให้ตรวจสอบการตั้งค่าจัดการสิทธิ์
กลุ่มและการดําเนินการตรวจสอบระดับฐานข้อมูล
เพื่อให้การกําหนดค่าบันทึกการตรวจสอบสามารถเข้าถึงได้มากขึ้น พอร์ทัล Fabric ใช้ชื่อที่จําง่ายเพื่อช่วยให้ผู้ดูแลระบบที่ไม่ใช่ SQL และผู้ใช้รายอื่นเข้าใจเหตุการณ์ Fabric Data Warehouse ที่บันทึกได้อย่างง่ายดาย
ชื่อที่จําง่ายเหล่านี้ถูกแมปกับกลุ่มการดําเนินการการตรวจสอบ SQL พื้นฐาน ตารางต่อไปนี้ใช้เป็นข้อมูลอ้างอิง
| ชื่อที่เรียกง่าย | ชื่อกลุ่มการดําเนินการ | Description |
|---|---|---|
| วัตถุถูกเข้าถึง | DATABASE_OBJECT_ACCESS_GROUP |
บันทึกการเข้าถึงวัตถุในฐานข้อมูล เช่น ชนิดข้อความ แอสเซมบลี หรือสัญญา |
| วัตถุถูกเปลี่ยน | DATABASE_OBJECT_CHANGE_GROUP |
บันทึก CREATE, ALTER, หรือ การดําเนินการ DROP กับวัตถุฐานข้อมูล |
| เจ้าของวัตถุเปลี่ยนไป | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
บันทึกการเปลี่ยนแปลงความเป็นเจ้าของของวัตถุฐานข้อมูล |
| การอนุญาตวัตถุถูกเปลี่ยนไป | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
บันทึก GRANT, REVOKEหรือ DENY การดําเนินการบนวัตถุฐานข้อมูล |
| ผู้ใช้ถูกเปลี่ยน | DATABASE_PRINCIPAL_CHANGE_GROUP |
การสร้างรายการบันทึก การเปลี่ยนแปลง หรือการลบฐานข้อมูลหลัก (ผู้ใช้ บทบาท) |
| ผู้ใช้ถูกแอบอ้างเป็น | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
ไฟล์บันทึกการดําเนินการเลียนแบบ (เช่น EXECUTE AS) |
| สมาชิกบทบาทถูกเปลี่ยน | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
ล็อกการเพิ่มหรือการเอาล็อกอินออกจากบทบาทฐานข้อมูล |
| ผู้ใช้เข้าสู่ระบบไม่สําเร็จ | FAILED_DATABASE_AUTHENTICATION_GROUP |
รายการบันทึกความพยายามในการรับรองความถูกต้องภายในฐานข้อมูลล้มเหลว |
| มีการใช้สิทธิ์ Schema | SCHEMA_OBJECT_ACCESS_GROUP |
บันทึกการเข้าถึงวัตถุ Schema |
| Schema มีการเปลี่ยนแปลง | SCHEMA_OBJECT_CHANGE_GROUP |
บันทึก CREATE, ALTERหรือการดําเนินการ DROP บน Schema |
| ตรวจสอบสิทธิ์ของออบเจ็กต์ Schema แล้ว | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
บันทึกการเปลี่ยนแปลงการเป็นเจ้าของวัตถุของ Schema |
| มีสิทธิ์ของวัตถุ Schema มีการเปลี่ยนแปลง | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
บันทึก GRANT, REVOKEหรือ DENY การดําเนินการบนวัตถุ Schema |
| แบทช์เสร็จสมบูรณ์ | BATCH_COMPLETED_GROUP |
เหตุการณ์นี้เกิดขึ้นเมื่อใดก็ตามที่ข้อความชุดงาน กระบวนงานที่เก็บไว้ หรือการดําเนินการการจัดการธุรกรรมเสร็จสิ้น |
| เริ่มชุดงาน | BATCH_STARTED_GROUP |
เหตุการณ์นี้เกิดขึ้นเมื่อใดก็ตามที่ข้อความชุดงาน กระบวนงานที่เก็บไว้ หรือการดําเนินการการจัดการธุรกรรมเริ่มดําเนินการ |
| การตรวจสอบมีการเปลี่ยนแปลง | AUDIT_CHANGE_GROUP |
เหตุการณ์นี้เกิดขึ้นเมื่อใดก็ตามที่มีการสร้าง แก้ไข หรือลบการตรวจสอบใดๆ |
| ผู้ใช้ออกจากระบบ | DATABASE_LOGOUT_GROUP |
เหตุการณ์นี้เกิดขึ้นเมื่อผู้ใช้ฐานข้อมูลลงชื่อออกจากฐานข้อมูล |
| ผู้ใช้เข้าสู่ระบบ | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
ระบุว่า หลักการเข้าสู่ระบบฐานข้อมูลสําเร็จ |
การดําเนินการตรวจสอบระดับฐานข้อมูล
นอกเหนือจากกลุ่มการดําเนินการ การดําเนินการตรวจสอบแต่ละอย่างสามารถกําหนดค่าเพื่อบันทึกเหตุการณ์ฐานข้อมูลเฉพาะ:
| การดําเนินการตรวจสอบ | Description |
|---|---|
SELECT |
ล็อกคําสั่ง SELECT บนออบเจ็กต์ที่ระบุ |
INSERT |
บันทึก INSERT การดําเนินการบนวัตถุที่ระบุ |
UPDATE |
บันทึก UPDATE การดําเนินการบนวัตถุที่ระบุ |
DELETE |
บันทึก DELETE การดําเนินการบนวัตถุที่ระบุ |
EXECUTE |
การดําเนินการบันทึกของขั้นตอนหรือฟังก์ชันที่จัดเก็บไว้ |
RECEIVE |
บันทึกการดําเนินการ RECEIVE ในคิวของตัวกลางบริการ |
REFERENCES |
บันทึกการตรวจสอบสิทธิ์ที่เกี่ยวข้องกับข้อจํากัดของคีย์นอก |
Limitations
- ถ้ามีการปิดใช้งานบันทึกการตรวจสอบ กลุ่มการดําเนินการทั้งหมดต้องได้รับการกําหนดค่าใหม่เมื่อเปิดใช้งานอีกครั้ง
- ในขณะนี้ การตรวจสอบ SQL สําหรับ Fabric Data Warehouse ไม่ได้รับการสนับสนุนในพื้นที่ทํางานเริ่มต้น
- บันทึกการตรวจสอบ SQL ไม่ได้รับการสนับสนุนสําหรับสแนปช็อตคลังสินค้า
ขั้นตอนถัดไป
กําหนดค่าบันทึกการตรวจสอบ SQL ใน Fabric Data Warehouse