Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅ Microsoft Fabric'te SQL analiz uç noktası ve Ambarı
Doku Veri Ambarı'nda denetim, veritabanı olaylarını izleyerek ve kaydederek gelişmiş güvenlik ve uyumluluk özellikleri sağlar.
Bu özellik, kuruluşların veritabanı etkinliklerini izlemesine, olası güvenlik tehditlerini algılamasına ve önemli eylemlerin denetim kaydını tutarak uyumluluk gereksinimlerini karşılamasına olanak tanır:
- Kimlik doğrulama girişimleri ve erişim denetimi değişiklikleri
- Veri erişimi ve değişiklik işlemleri
- Şema değişiklikleri ve yönetim etkinlikleri
- İzin değişiklikleri ve güvenlik yapılandırmaları
Önemli
Varsayılan olarak, SQL denetim günlükleri KAPALI. Denetim sorguları izinlerine sahip kullanıcıların, günlükleri yakalamayı etkinleştirmesi gerekir.
SQL denetim günlükleri özelliği şu anda önizleme aşamasındadır.
Başlamak için Doku Veri Ambarı'nda SQL denetim günlüklerini yapılandırma (Önizleme) adımlarını gözden geçirin.
Depolama
Tüm günlükler bekleme sırasında şifrelenir, OneLake'te depolanır ve kullanıcılar tarafından doğrudan görünmez.
Denetim günlüğü dosyalarına doğrudan OneLake'ten erişilemez, ancak T-SQL aracılığıyla sys.fn_get_audit_file_v2 ile sorgulanabilir. Yönergeler için bkz. Fabric Veri Ambarı'nda SQL denetim günlüklerini yapılandırma.
Tavsiye
Microsoft Fabric Veri Ambarı'nda denetim günlüklerinin yapılandırılması, kaydedilen eylem gruplarına ve olaylara bağlı olarak depolama maliyetlerini artırabilir. Gereksiz depolama maliyetlerinden kaçınmak için yalnızca gerekli olayları etkinleştirin.
İzinler
Kullanıcıların Denetim izni olması, denetim günlüklerini yapılandırmak ve sorgulamak için gereklidir.
- Varsayılan olarak, Çalışma Alanı Yöneticileri, çalışma alanındaki tüm öğeler için Denetim sorguları iznine sahiptir.
- Yöneticiler, paylaşım iletişim kutusu aracılığıyla diğer kullanıcılara Denetim sorguları izinleri verebilirler.
Çalışma Alanı Yöneticileri, Doku portalındaki paylaşılan menü seçeneğini kullanarak bir öğeye Denetim sorgusu izinlerini verebilir. Kullanıcının Denetim sorguları izinlerine sahip olup olmadığını doğrulamak için İzinleri Yönet ayarlarını kontrol edin.
Veritabanı düzeyinde denetim eylem grupları ve eylemleri
Denetim günlüğü yapılandırmasını daha erişilebilir hale getirmek için Doku portalı, SQL Olmayan Yöneticilerin ve diğer kullanıcıların yakalanan Doku Veri Ambarı olaylarını kolayca anlamasına yardımcı olmak için kolay adlar kullanır.
Bu kolay anlaşılır adlar, bağlı SQL Denetim eylem gruplarına eşlenir. Aşağıdaki tablo bir başvuru görevi görür.
| Dostça İsim | Eylem Grubu Adı | Açıklama |
|---|---|---|
| Nesneye Erişildi | DATABASE_OBJECT_ACCESS_GROUP |
Veritabanı nesnelerine, örneğin ileti türleri, derlemeler veya sözleşmelere erişimi loglar. |
| Nesne Değiştirildi | DATABASE_OBJECT_CHANGE_GROUP |
Veritabanı nesnelerinde CREATE, ALTER veya DROP işlemlerini günlüğe kaydeder. |
| Nesne Sahibi Değiştirildi | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Veritabanı nesnelerinin sahiplik değişikliklerini günlüğe kaydeder. |
| Nesne İzni Değiştirildi | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Veritabanı nesneleri üzerinde GRANT, REVOKE veya DENY eylemleri günlüğe kaydeder. |
| Kullanıcı Değiştirildi | DATABASE_PRINCIPAL_CHANGE_GROUP |
Veritabanı sorumlularının (kullanıcılar, roller) oluşturulmasını, değiştirilmesini veya silinmesini günlüğe kaydeder. |
| Kullanıcı Taklit Edildi | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Kimliğe bürünme işlemlerini (EXECUTE AS gibi) günlüğe kaydeder. |
| Rol Üyesi Değiştirildi | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Bir veritabanı rolüne girişlerin eklenmesi veya kaldırılmasını kaydeder. |
| Kullanıcı oturum açamadı | FAILED_DATABASE_AUTHENTICATION_GROUP |
Veritabanı içinde başarısız kimlik doğrulama girişimlerini günlüğe kaydeder. |
| Şema İzni Kullanıldı | SCHEMA_OBJECT_ACCESS_GROUP |
Şema nesnelerine erişim günlüğe kaydedilir. |
| Şema Değiştirildi | SCHEMA_OBJECT_CHANGE_GROUP |
Şemalardaki CREATE, ALTER, veya DROP işlemlerini günlüğe kaydeder. |
| Şema Nesnesi İzni denetlendi | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Şema nesnesi sahipliğindeki değişiklikleri günlüğe kaydeder. |
| Şema Nesnesi İzni Değiştirildi | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Şema nesneleri üzerinde GRANT, REVOKE veya DENY eylemlerini kaydeder. |
| Toplu İşlem Tamamlandı | BATCH_COMPLETED_GROUP |
Bu olay herhangi bir toplu iş metni, saklı yordam veya işlem yönetimi işlemi yürütülürken tetiklenmektedir. |
| Toplu İşlem Başlatıldı | BATCH_STARTED_GROUP |
Herhangi bir toplu veri metni, saklı yordam veya işlem yönetimi işlemi yürütülmeye başladığında bu olay oluşur. |
| Denetim Değiştirildi | AUDIT_CHANGE_GROUP |
Bu olay, herhangi bir denetim oluşturulduğunda, değiştirildiğinde veya silindiğinde tetiklenir. |
| Kullanıcı Oturumu Kapatıldı | DATABASE_LOGOUT_GROUP |
Bu olay, veritabanı kullanıcısı bir veritabanının oturumunu kapattığında tetikleniyor. |
| Oturum Açan Kullanıcı | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Bir sorumlusun bir veritabanında başarıyla oturum açtığını gösterir. |
Veritabanı düzeyinde denetim eylemleri
Eylem gruplarına ek olarak, bağımsız denetim eylemleri belirli veritabanı olaylarını günlüğe kaydedecek şekilde yapılandırılabilir:
| Denetim Eylemi | Açıklama |
|---|---|
SELECT |
Belirli bir nesnede SELECT deyimlerini günlüğe kaydeder. |
INSERT |
Belirtilen nesnede INSERT işlemleri günlüğe kaydeder. |
UPDATE |
Belirtilen nesnede UPDATE işlemleri günlüğe kaydeder. |
DELETE |
Belirtilen nesnede DELETE işlemleri günlüğe kaydeder. |
EXECUTE |
Saklı yordamların veya işlevlerin yürütülmesini kayıt altına alır. |
RECEIVE |
Hizmet Aracısı kuyruklarında RECEIVE işlemlerini günlüğe kaydeder. |
REFERENCES |
Yabancı anahtar kısıtlamaları içeren izin denetimlerini günlüğe kaydeder. |
Sınırlamalar
- Denetim günlükleri devre dışı bırakılırsa, yeniden etkinleştirildiğinde tüm eylem gruplarının yeniden yapılandırılması gerekir.
- Şu anda varsayılan çalışma alanında Doku Veri Ambarı için SQL Denetimi desteklenmiyor.
- SQL Denetim Günlükleri, Depo Anlık Görüntüleri için desteklenmiyor.