Auditing

Şunlar için geçerlidir:✅Microsoft Fabric'te SQL veritabanı

Fabric'te SQL veritabanları için denetim, kuruluşların veritabanı etkinliklerini izlemesine ve günlüğe kaydetmesine olanak tanıyan kritik bir güvenlik ve uyumluluk özelliğidir. Denetim, hangi verilere, ne zaman ve nasıl eriştiği gibi soruları yanıtlamaya yardımcı olarak uyumluluk, tehdit algılama ve adli araştırma desteği sağlar.

SQL denetimi nedir?

SQL denetimi, veritabanı etkinliğiyle ilgili olayları yakalama ve depolama işlemini ifade eder. Bu olaylar veri erişimini, şema değişikliklerini, izin değişikliklerini ve kimlik doğrulama girişimlerini içerir.

Fabric'de denetim veritabanı düzeyinde uygulanır ve aşağıdakileri destekler:

• Uyumluluk izleme (örneğin: HIPAA, SOX)
• Güvenlik araştırmaları
• operasyonel içgörüler

Denetim hedefi

Denetim günlükleri OneLake'te salt okunur bir klasöre yazılır ve T-SQL işlevi veya OneLake Gezgini kullanılarak sys.fn_get_audit_file_v2 sorgulanabilir.

Fabric'teki SQL veritabanı için denetim günlükleri OneLake'te depolanır: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/

Bu günlükler sabittir ve uygun izinlere sahip kullanıcılar tarafından erişilebilir. Günlükler OneLake Gezgini veya Azure Depolama Gezgini kullanılarak da indirilebilir.

Yapılandırma seçenekleri

Varsayılan olarak, Her şeyi denetle seçeneği denetimi, toplu tamamlamalar ve başarılı ve başarısız kimlik doğrulaması dahil olmak üzere tüm olayları yakalar.

Daha seçici olmak için önceden yapılandırılmış denetim senaryoları arasından seçim yapın; örneğin: İzin Değişiklikleri ve Oturum Açma Denemeleri, Veri Okuma ve Yazma işlemleri ve/veya Şema Değişiklikleri.

Önceden yapılandırılmış her senaryo belirli denetim eylem gruplarına (örneğin, SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP) eşler. Özel Olaylar'ın altında hangi olayların denetleneceğini de seçebilirsiniz. Gelişmiş kullanıcılar, denetimi ihtiyaçlarına göre uyarlamak için tek tek eylem gruplarını seçebilir. Bu, katı iç güvenlik ilkelerine sahip müşteriler için idealdir.

Yaygın veya bilinen erişim sorgularını filtrelemek için, denetim olaylarını koşullara göre filtrelemek için Transact-SQL (T-SQL) içinde koşul ifadeleri sağlayabilirsiniz (örneğin, SELECT deyimlerini hariç tutmak için): WHERE statement NOT LIKE '%select%'.

Permissions

Doku çalışma alanı rollerini kullanarak denetimi yönetmek için (önerilen), kullanıcıların Doku çalışma alanı Katkıda Bulunanı rolüne veya daha yüksek izinlere sahip olması gerekir.

DENETIMI SQL izinleriyle yönetmek için:

• Veritabanı denetimini yapılandırmak için kullanıcıların ALTER ANY DATABASE AUDIT iznine sahip olması gerekir.
• T-SQL kullanarak denetim günlüklerini görüntülemek için kullanıcıların VERITABANı GÜVENLİĞİ DENETİmİ GÖRÜNTÜLE iznine sahip olması gerekir.

Tutma

Varsayılan olarak, denetim verileri süresiz olarak tutulur. Bu süreden sonra günlükleri otomatik olarak silme bölümünde özel bir bekletme süresi yapılandırabilirsiniz.

Fabric portalından SQL veritabanı için denetim yapılandırma

Fabric SQL veritabanı denetim başlatmak için:

1. Fabric portalında SQL veritabanınıza erişin ve açın.
2. Ana menüden Güvenlik sekmesini ve ardından SQL denetimini yönet'i seçin.
3. SQL Denetimini Yönet bölmesi açılır.
4. Denetimi etkinleştirmek için Olayları SQL Denetim Günlüklerine Kaydet düğmesini seçin.
5. Veritabanı Olayları bölümünde kaydedilecek olayları yapılandırın. Tüm olayları yakalamak için Her şeyi denetle (varsayılan) seçeneğini belirleyin.
6. İsteğe bağlı olarak, Bekletme altında bir bekletme ilkesi yapılandırın.
7. İsteğe bağlı olarak, Koşul İfadesi alanında yoksayılan T-SQL komutlarına ilişkin koşul ifadesini yapılandırın.
8. Kaydetseçeneğini seçin.

Denetim günlüklerini sorgulama

Denetim günlükleri, T-SQL işlevleri sys.fn_get_audit_file ve sys.fn_get_audit_file_v2 kullanılarak sorgulanabilir.

Aşağıdaki betikte çalışma alanı kimliğini ve veritabanı kimliğini sağlamanız gerekir. Her ikisi de Fabric portalının URL'sinde bulunabilir. Örneğin: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. URL'deki ilk benzersiz tanımlayıcı dizisi Fabric workspace ID'dir, ikinci benzersiz tanımlayıcı dizisi ise SQL veritabanı ID'sidir.

• <fabric_workspace_id> ifadesini Fabric çalışma alanı kimliğiniz ile değiştirin. Url'de bir çalışma alanının kimliğini kolayca bulabilirsiniz. Bu, tarayıcı pencerenizde iki / karakterden sonra /groups/ gelen benzersiz dizedir.
• Fabric veritabanı kimliğindeki <fabric sql database id> öğesini SQL veritabanınızla değiştirin. Veritabanı öğesinin kimliğini URL'de kolayca bulabilirsiniz. Bu, tarayıcı pencerenizde iki / karakterden sonra /sqldatabases/ gelen benzersiz dizedir.

Örneğin:

SELECT * FROM sys.fn_get_audit_file_v2(
  'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
  DEFAULT, DEFAULT, DEFAULT, DEFAULT );

Bu örnek, 2025-11-17T08:40:40Z ile 2025-11-17T09:10:40Z arasındaki denetim günlüklerini alır.

SELECT *
FROM sys.fn_get_audit_file_v2(
    'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
    DEFAULT,
    DEFAULT,
    '2025-11-17T08:40:40Z',
    '2025-11-17T09:10:40Z')

Daha fazla bilgi için bkz. sys.fn_get_audit_file ve sys.fn_get_audit_file_v2.

İlgili içerik

• Microsoft Fabric'te SQL veritabanında güvenlik
• Fabric'deki etki alanları için denetim şeması