Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:✅ конечная точка аналитики SQL и хранилище в Microsoft Fabric
Аудит в хранилище данных Fabric обеспечивает расширенные возможности безопасности и соответствия требованиям путем отслеживания и записи событий базы данных.
Эта функция позволяет организациям отслеживать действия базы данных, обнаруживать потенциальные угрозы безопасности и соответствовать требованиям соответствия, сохраняя путь аудита ключевых действий:
- Попытки проверки подлинности и изменения управления доступом
- Операции доступа к данным и изменения
- Изменения схемы и административные действия
- Изменения разрешений и конфигурации безопасности
Это важно
По умолчанию журналы аудита SQL выключены. Пользователи с разрешениями для запросов аудита должны включить функцию записи журналов.
Функция журналов аудита SQL в настоящее время находится в предварительной версии.
Чтобы приступить к работе, ознакомьтесь с инструкциями по настройке журналов аудита SQL в хранилище данных Fabric (предварительная версия).
Хранение
Все журналы шифруются в состоянии покоя, хранятся в OneLake и не видны пользователям напрямую.
Файлы журнала аудита нельзя получить непосредственно из OneLake, но их можно запрашивать с помощью T-SQL через sys.fn_get_audit_file_v2. Инструкции см. в разделе Настройка журналов аудита SQL вхранилища данных Fabric.
Подсказка
Настройка журналов аудита в хранилище данных Microsoft Fabric может увеличить затраты на хранение в зависимости от групп действий и событий, записанных. Включите только необходимые события, чтобы избежать ненужных затрат на хранение.
Разрешения
Пользователи должны иметь разрешение Аудит, чтобы настраивать и запрашивать журналы аудита.
- По умолчанию администраторы пространства имеют разрешение на запросы аудита для всех элементов в рабочей области.
- Администраторы могут предоставлять разрешения на аудиторские запросы для элементов другим пользователям через диалоговое окно "Общий доступ."
Администраторы рабочей области могут предоставлять разрешения на запросы аудита для элемента с помощью опции общего меню на портале Fabric. Чтобы проверить, есть ли у пользователя разрешения на запросы аудита , проверьте настройки управления разрешениями .
Группы действий и действия аудита на уровне базы данных
Чтобы сделать конфигурацию журнала аудита более доступной, портал Fabric использует понятные имена, чтобы помочь администраторам без SQL и другим пользователям легко понять захваченные события хранилища данных Fabric.
Эти понятные имена сопоставляются с базовыми группами действий аудита SQL. Следующая таблица служит ссылкой.
| Дружественное имя | Имя группы действий | Описание |
|---|---|---|
| Доступ к объекту | DATABASE_OBJECT_ACCESS_GROUP |
Регистрирует доступ к объектам базы данных, таким как типы сообщений, сборки или контракты. |
| Объект был изменен | DATABASE_OBJECT_CHANGE_GROUP |
Регистрирует операции CREATE, ALTERили DROP с объектами базы данных. |
| Изменен владелец объекта | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
Регистрирует изменения владения объектами базы данных. |
| Изменено разрешение объекта | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
Журналирует действия GRANT, REVOKEили DENY на объектах базы данных. |
| Пользователь был изменен | DATABASE_PRINCIPAL_CHANGE_GROUP |
Журналы создания, изменения или удаления субъектов базы данных (пользователи, роли). |
| Пользователь был олицетворен | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
Регистрирует операции имперсонации (например, EXECUTE AS). |
| Участник роли был изменен | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
Выполняется журналирование добавления или удаления учётных записей к роли базы данных. |
| Пользователь не удалось войти в систему | FAILED_DATABASE_AUTHENTICATION_GROUP |
Фиксирует неудачные попытки проверки подлинности в базе данных. |
| Используется разрешение схемы | SCHEMA_OBJECT_ACCESS_GROUP |
Регистрирует доступ к объектам схемы. |
| Изменена схема | SCHEMA_OBJECT_CHANGE_GROUP |
Осуществляется логирование операций CREATE, ALTERили DROP по схемам. |
| Проверено разрешение объекта схемы | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
Записывает изменения в отношении владения объектами схемы. |
| Изменено разрешение объекта схемы | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
Журналы действий GRANT, REVOKEили DENY на объектах схемы. |
| Пакет был завершен | BATCH_COMPLETED_GROUP |
Это событие возникает каждый раз, когда завершается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. |
| Пакет был запущен | BATCH_STARTED_GROUP |
Это событие возникает каждый раз, когда начинается выполнение любой операции текстового пакета, хранимой процедуры или управления транзакциями. |
| Аудит был изменен | AUDIT_CHANGE_GROUP |
Это событие возникает при каждом создании, изменении или удалении любого аудита. |
| Пользователь вышел из системы | DATABASE_LOGOUT_GROUP |
Это событие возникает, когда пользователь базы данных выходит из базы данных. |
| Вход пользователя | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
Указывает, что субъект успешно вошел в базу данных. |
Действия аудита на уровне базы данных
Помимо групп действий отдельные действия аудита можно настроить для регистрации определенных событий базы данных:
| Действие аудита | Описание |
|---|---|
SELECT |
Регистрирует выражения SELECT для указанного объекта. |
INSERT |
Регистрирует операции INSERT на указанном объекте. |
UPDATE |
Регистрирует операции UPDATE на указанном объекте. |
DELETE |
Регистрирует операции DELETE на указанном объекте. |
EXECUTE |
Регистрирует выполнение хранимых процедур или функций. |
RECEIVE |
Журнализирует RECEIVE операцию в очередях Service Broker. |
REFERENCES |
Ведёт журналы проверок разрешений, связанных с ограничениями внешнего ключа. |
Ограничения
- Если журналы аудита отключены, все группы действий должны быть перенастроены при повторном включении.
- В настоящее время аудит SQL для хранилища данных Fabric не поддерживается в рабочей области по умолчанию.
- Журналы аудита SQL не поддерживаются для снимков состояния хранилища.