在 Azure CLI 中設定和存取 適用於 MariaDB 的 Azure 資料庫 稽核記錄

重要

適用於 MariaDB 的 Azure 資料庫 位於淘汰路徑上。 強烈建議您移轉至 適用於 MySQL 的 Azure 資料庫。 如需移轉至 適用於 MySQL 的 Azure 資料庫 的詳細資訊,請參閱 適用於 MariaDB 的 Azure 資料庫 發生什麼事?

您可以從 Azure CLI 設定 適用於 MariaDB 的 Azure 資料庫 稽核記錄

如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶

必要條件

若要完成本指南:

  • 本文需要 Azure CLI 2.0 版或更新版本。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。

設定稽核記錄

重要

建議只記錄稽核所需的事件類型和使用者,以確保您的伺服器效能不會受到嚴重影響。

使用下列步驟啟用和設定稽核記錄:

  1. 將 audit_logs_enabled 參數設定為 「ON」,以開啟稽核記錄。

    az mariadb server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
    
  2. 藉由更新 audit_log_events 參數,選取要記錄的事件類型

    az mariadb server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
    
  3. 藉由更新 audit_log_exclude_users 參數,新增要從記錄中排除的任何 MariaDB 使用者。 藉由提供其 MariaDB 用戶名稱來指定使用者。

    az mariadb server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
    
  4. 藉由更新 audit_log_include_users 參數,新增要納入記錄的任何特定 MariaDB 使用者。 藉由提供其 MariaDB 用戶名稱來指定使用者。

    az mariadb server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
    

下一步