使用安全监视和审核

  • 5 分钟

Azure Synapse Analytics 提供内置威胁监视功能。 该功能默认关闭,但可按如下所示打开它:

  1. 转到在 Azure 门户中创建的数据库。
  2. 在选项窗格中的“安全性”下,选择“高级威胁防护”
  3. 选择“在服务器上启用高级威胁防护”

Screenshot of enabling threat protection.

可以设置存储帐户以保留评估日志,以便以后进行漏洞分析。

在门户中打开数据库审核

审核会跟踪所有数据库活动,并帮助维护和满足符合性要求。 可以为数据仓库或特定数据库定义审核线索。 服务器范围的策略适用于它承载的所有数据库以及其中所有新建的数据库。 审核日志可以写入 Azure 存储帐户以进行进一步分析。

打开数据库级别审核:

  1. 转到在 Azure 门户中创建的数据库。

  2. 在选项窗格中的“安全性”下,选择“审核”

  3. 选择开启

    Screenshot of enabling database-level auditing.

  4. 选择“存储详细信息”并填写审核日志目标存储帐户的详细信息

    Screenshot of configuring storage details.

  5. 选择“确定”

  6. 预配存储帐户之后,再次选择“确定”