Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
База данных SQL AzureAzure Synapse Analytics
В этой статье мы рассмотрим настройку аудита для логического сервера или базы данных в База данных SQL Azure и Azure Synapse Analytics.
Настройка аудита для сервера
Политика аудита по умолчанию включает следующий набор групп действий, который проверяет все запросы и хранимые процедуры, выполняемые по отношению к базе данных, а также успешные и неудачные входы.
- ЗАДАЧА_ЗАВЕРШЕНА_ГРУППА
- УСПЕШНАЯ_АУТЕНТИФИКАЦИЯ_БАЗЫ_ДАННЫХ_ГРУППЫ
- ОШИБКА АУТЕНТИФИКАЦИИ БАЗЫ ДАННЫХ.
Сведения о настройке аудита для различных типов действий и групп действий с помощью PowerShell см. в руководстве "Управление аудитом базы данных SQL Azure с помощью API".
В следующем разделе описывается конфигурация аудита с помощью портал Azure.
Примечание.
Вы не можете включить аудит в приостановленном выделенном пуле SQL. Чтобы включить аудит, возобновите выделенный SQL-пул.
При настройке аудита для рабочей области Log Analytics или назначения Центров событий в портале Azure или в командлете PowerShell создается параметр диагностики с включенной категорией SQLSecurityAuditEvents.
Переход на портал Azure.
Перейдите к аудиту под заголовком "Безопасность" в базе данных SQL или на панели SQL Server.
Если необходимо настроить политику аудита сервера, выберите ссылку Просмотреть параметры сервера на странице аудита базы данных. Вы можете затем просмотреть или изменить параметры аудита сервера. Политики аудита сервера применяются ко всем имеющимся и создаваемым базам данных на этом сервере.
Если вам нужно включить аудит на уровне базы данных, установите для параметра Аудит значение Вкл. Если включен аудит сервера, аудит, настроенный базой данных, существует параллельно с аудитом сервера.
Существует несколько вариантов настройки хранения журналов аудита. Журналы можно записывать в учетную запись хранения Azure, в рабочую область Log Analytics для дальнейшего использования в журналах Azure Monitor, или в концентратор событий для обработки через Event Hub. Вы можете настроить любое сочетание этих параметров, а журналы аудита записываются в каждую из них.
Аудит целевого хранилища
Чтобы настроить запись журналов аудита в учетную запись хранения, в разделе Аудит выберите пункт Хранилище. Выберите учетную запись хранения Azure, в которой вы хотите сохранить журналы. Можно использовать следующие два типа проверки подлинности хранилища: управляемое удостоверение и ключи доступа к хранилищу. Для управляемых удостоверений поддерживается как системное, так и пользовательское управляемое удостоверение. По умолчанию выбрано основное удостоверение пользователя, назначенное серверу. Если удостоверения пользователя отсутствуют, то управляемое удостоверение, назначаемое системой, создается и используется для проверки подлинности. После выбора типа проверки подлинности выберите период хранения, открыв расширенные свойства и нажав кнопку "Сохранить". Журналы старше периода хранения удаляются.
Если вы развертываете на портале Azure, убедитесь, что учетная запись хранения находится в том же регионе, что и база данных и сервер. При развертывании с помощью других методов учетная запись хранения может находиться в любом регионе.
Предупреждение
Для аутентификации хранилища используйте управляемое удостоверение. Ключи доступа к хранилищу представляют угрозу безопасности, так как если они скомпрометированы, несанкционированные лица могут получить доступ к вашей учетной записи хранения, потенциально считывать, записывать или удалять данные. Чтобы устранить эти риски, важно регулярно повернуть ключи и использовать Azure Key Vault для безопасного управления и смены ключей.
- По умолчанию период хранения равен 0 (неограниченный период хранения). Это значение можно изменить, переместив ползунок Хранение (дни) в Дополнительные свойства при настройке учетной записи хранения для аудита.
- При изменении срока хранения с 0 (неограниченного хранения) на любое другое значение срок хранения будет применяться только к журналам, записанным после изменения значения хранения. Журналы, записанные в течение периода, когда срок хранения был установлен на неограниченное хранение, сохраняются даже после включения хранения.
Запись журналов аудита в назначение Log Analytics
Чтобы настроить запись журналов аудита в рабочую область Log Analytics, выберите Log Analytics и щелкните Сведения о Log Analytics. Выберите рабочую область Log Analytics, в которой нужно хранить журналы, а затем нажмите кнопку "ОК". Если вы не создали рабочую область Log Analytics, см. статью в портале Azure «Создание рабочей области Log Analytics».
Аудит назначения Центров событий
Чтобы настроить запись журналов аудита в концентратор событий, выберите Концентратор событий. Выберите концентратор событий, в котором хранятся журналы, а затем нажмите кнопку "Сохранить". Убедитесь, что концентратор событий находится в том же регионе, что база данных и сервер.
При настройке аудита с помощью внешних мониторов Azure (например, Центров событий или Log Analytics) в качестве целевого объекта создается дополнительный ресурс параметров диагностики с именем SQLSecurityAuditEvents_XXXX-XXXX-XXXX , критически важный для правильного функционирования аудита.
Если параметры диагностики удаляются намеренно или непреднамеренно, функция аудита перестанет работать незаметно, и журналы аудита не будут отправлены в целевое расположение. Чтобы предотвратить это, настройте оповещения для удаления параметров диагностики для уведомления пользователей и принятия необходимых действий. Дополнительные сведения о создании групп действий и настройке оповещений см. в разделе "Группы действий" и "Создание" или изменение журнала действий, работоспособности службы или правила оповещения о работоспособности ресурсов.
Примечание.
Если вы используете несколько целевых объектов, таких как учетная запись хранения, Log Analytics или Центры событий, убедитесь, что у вас есть разрешения для всех целевых объектов или сохранение конфигурации аудита завершится ошибкой, так как она пытается сохранить параметры для всех целевых объектов.