在Azure 入口網站中設定和存取適用於 MySQL 的 Azure 資料庫的稽核記錄

適用於: 適用於 MySQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 MySQL 的 Azure 資料庫單一伺服器位於淘汰路徑上。 強烈建議您升級至適用於 MySQL 的 Azure 資料庫彈性伺服器。 如需移轉至適用於 MySQL 的 Azure 資料庫彈性伺服器的詳細資訊,請參閱 適用於 MySQL 的 Azure 資料庫單一伺服器會發生什麼事?

您可以從Azure 入口網站設定 適用於 MySQL 的 Azure 資料庫稽核記錄 和診斷設定。

必要條件

若要逐步執行本操作指南,您需要:

設定稽核記錄

重要

建議只記錄稽核所需的事件類型和使用者,以確保您的伺服器效能不會受到嚴重影響。

啟用和設定稽核記錄。

  1. 登入 Azure 入口網站

  2. 選取您的適用於 MySQL 的 Azure 資料庫伺服器。

  3. 在提 要欄中的 [設定] 區段底下,選取 [伺服器參數 ]。 Server parameters

  4. audit_log_enabled 參數更新為 ON。 Enable audit logs

  5. 藉由更新 audit_log_events 參數,選取要記錄的事件種類 Audit log events

  6. 藉由更新 audit_log_exclude_users audit_log_include_users 參數,以新增要包含在記錄或排除的任何 MySQL 使用者。 藉由提供其 MySQL 使用者名稱來指定使用者。 Audit log exclude users

  7. 變更參數之後,您可以按一下 [ 儲存 ]。 或者,您可以 捨棄 變更。 Save

設定診斷記錄

  1. 在提要欄位的 [ 監視] 區段底下,選取 [ 診斷設定 ]。

  2. 按一下 [+ 新增診斷設定] Add diagnostic setting

  3. 提供診斷設定名稱。

  4. 指定要傳送稽核記錄的資料接收(儲存體帳戶、事件中樞和/或 Log Analytics 工作區)。

  5. 選取 [MySqlAuditLogs] 作為記錄類型。 Configure diagnostic setting

  6. 設定資料接收以管線將稽核記錄傳送至之後,您可以按一下 [ 儲存 ]。 Save diagnostic setting

  7. 在您所設定的資料接收中探索稽核記錄,以存取稽核記錄。 最多可能需要 10 分鐘的時間,記錄才會出現。

下一步