在 Azure CLI 中設定和存取稽核記錄

適用於： 適用於 MySQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 MySQL 的 Azure 資料庫單一伺服器位於淘汰路徑上。 強烈建議您升級至適用於 MySQL 的 Azure 資料庫彈性伺服器。 如需移轉至適用於 MySQL 的 Azure 資料庫彈性伺服器的詳細資訊，請參閱適用於 MySQL 的 Azure 資料庫 - 單一伺服器會發生什麼事？

您可以從 Azure CLI 設定適用於 MySQL 的 Azure 資料庫稽核記錄。

必要條件

若要逐步執行本操作指南：

• 您需要適用於 MySQL 的 Azure 資料庫伺服器。

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

• 本文需要 2.0 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell，就已安裝最新版本。

設定稽核記錄

重要

建議只記錄稽核所需的事件類型和使用者，以確保您的伺服器效能不會受到嚴重影響。

使用下列步驟來啟用和設定稽核記錄：

1. 將 audit_logs_enabled 參數設定為「開啟」，以開啟稽核記錄。

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. 更新 audit_log_events 參數，以選取要記錄的事件類型。

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. 更新 audit_log_exclude_users 參數，以新增要從記錄中排除的任何 MySQL 使用者。 提供其 MySQL 使用者名稱來指定使用者。

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. 更新 audit_log_include_users 參數，以新增要包括以進行記錄的任何特定 MySQL 使用者。 提供其 MySQL 使用者名稱來指定使用者。

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

下一步

• 深入了解適用於 MySQL 的 Azure 資料庫中的稽核記錄
• 了解如何在 Azure 入口網站中設定稽核記錄