Sunucu ve veritabanı denetimini keşfetme

  • 5 dakika

Azure SQL denetimi veritabanı olaylarını izler ve bunları Azure Depolama hesabınızda, Log Analytics çalışma alanınızda veya Event Hubs'larınızda bir denetim günlüğüne yazar. Mevzuat uyumluluğunun korunmasına, etkinlik düzenlerini analiz edilmesine ve güvenlik ihlallerini gösterebilecek sapmaların belirlenmesine yardımcı olur.

Sunucu düzeyinde ve veritabanı düzeyinde ilkeler tanımlayabilirsiniz. Sunucu ilkeleri, Azure'daki yeni ve mevcut veritabanlarını otomatik olarak kapsar.

  • Sunucu denetimi etkinleştirilirse, veritabanı denetim ayarlarından bağımsız olarak veritabanı denetlener.
  • Sunucuda denetimi etkinleştirmenin yanı sıra, veritabanında da etkinleştirebilirsiniz. Bu, her iki denetimin de aynı anda var olmasını sağlar; sunucu ilkesi ve veritabanı ilkesi.

Aşağıdakiler dışında hem sunucu denetimini hem de veritabanı denetimini birlikte etkinleştirmemek en iyisidir:

  • Belirli bir veritabanı için farklı bir depolama hesabı, saklama süresi veya Log Analytics Çalışma Alanı kullanılır.
  • Farklı olay türleri veya kategoriler gibi sunucudaki geri kalanından farklı olan belirli bir veritabanı için denetim gereklidir.

Diğer tüm durumlarda, yalnızca sunucu düzeyinde denetimi etkinleştirmeniz ve veritabanı düzeyinde denetimin tüm veritabanları için devre dışı bırakılması önerilir.

SQL Veritabanı için varsayılan denetim ilkesi aşağıdaki eylem grupları kümesini içerir:

Eylem grubu Tanım
BATCH_COMPLETED_GROUP Veritabanında yürütülen tüm sorguları ve saklı yordamları denetler.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP Bu, bir sorumlunun veritabanında oturum açmayı başardığını gösterir.
FAILED_DATABASE_AUTHENTICATION_GROUP Bu, bir sorumlunun veritabanında oturum açalamadığını gösterir.

Azure SQL sunucusundaki tüm veritabanlarında denetimi etkinleştirmek için, sunucunuzun ana dikey penceresinin Güvenlik bölümünde Denetim'i seçin. Denetim sayfası, denetim günlüğü hedefini ayarlamanıza olanak tanır.

SQL sunucusunun denetim sayfasının ekran görüntüsü.

SQL Veritabanı ve SQL Yönetilen Örneği için denetim hizmetleri kullanılabilirlik ve performans için iyileştirilmiştir. SQL Veritabanı ve SQL Yönetilen Örneği, yüksek etkinlik oranı veya yüksek ağ yükü olduğunda bazı denetlenen olayları kaydetmeyebilir.

Not

Salt Okunur çoğaltmalarda denetim otomatik olarak etkinleştirilir.

Hassas etiketleri denetleme

Veri sınıflandırmasıyla birlikte kullanıldığında hassas verilere erişimi de izleyebilirsiniz. Azure SQL Denetimi, denetim günlüğüne adlı data_sensitivity_informationyeni bir alan içerecek şekilde geliştirilmiştir.

Bu alan, sorgu tarafından döndürülen verilerin duyarlılık etiketlerini günlüğe alarak sınıflandırılmış sütunlara erişimi izlemenin daha kolay bir yolunu sağlar.

Azure portalındaki Information Protection sayfasının ekran görüntüsü.

Denetim, veritabanı altyapısında gerçekleşen olayları izleme ve kaydetme işlemlerinden oluşur. Azure SQL denetimi, bunu etkinleştirmek için gereken yapılandırma adımlarını basitleştirerek SQL Veritabanı ve SQL Yönetilen Örneği için veritabanı etkinliklerini izlemeyi kolaylaştırır.