在 Azure 入口網站中設定和存取適用於 MySQL 的 Azure 資料庫的稽核記錄

適用於： 適用於 MySQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 MySQL 的 Azure 資料庫單一伺服器位於淘汰路徑上。 強烈建議您升級至適用於 MySQL 的 Azure 資料庫彈性伺服器。 如需移轉至適用於 MySQL 的 Azure 資料庫彈性伺服器的詳細資訊，請參閱適用於 MySQL 的 Azure 資料庫 - 單一伺服器會發生什麼事？

您可以從 Azure 入口網站設定適用於 MySQL 的 Azure 資料庫稽核記錄。

必要條件

若要逐步執行本作法指南，您需要︰

• 適用於 MySQL 的 Azure 資料庫伺服器

設定稽核記錄

重要

建議只記錄稽核所需的事件類型和使用者，以確保您的伺服器效能不會受到嚴重影響。

啟用和設定稽核記錄。

1. 登入 Azure 入口網站。

2. 選取適用於 MySQL 的 Azure 資料庫伺服器。

3. 在側邊欄的 [設定] 區段下，選取 [伺服器參數]。

4. 將 audit_log_enabled 參數更新為 ON。

5. 更新 audit_log_events 參數，以選取要記錄的事件類型。

6. 藉由更新 audit_log_exclude_users 和 audit_log_include_users 參數，新增要在記錄中包含或排除的任何 MySQL 使用者。 提供其 MySQL 使用者名稱來指定使用者。

7. 變更參數之後，您可以按一下 [儲存]。 或者，也可以 [捨棄] 您的變更。

設定診斷記錄

1. 在側邊欄的 [監視] 區段中，選取 [診斷定]。

2. 按下 [+ 新增診斷設定]

3. 提供診斷設定名稱。

4. 指定要傳送稽核記錄的資料接收器 (儲存體帳戶、事件中樞和/或 Log Analytics 工作區)。

5. 選取 [MySqlAuditLogs] 作為記錄類型。

6. 設定資料接收器來將稽核記錄傳送至其中之後，您可以按一下 [儲存]。

7. 在您所設定的資料接收器中探索稽核記錄，以存取稽核記錄。 最多可能需要 10 分鐘的時間，記錄才會顯示。

下一步

• 深入了解適用於 MySQL 的 Azure 資料庫中的稽核記錄
• 了解如何在 Azure CLI 中設定稽核記錄