SQL Azure Database中的 Auditing功能

by adonisy 9. 三月 2020 13:17

作 者:楊先民
審 稿:張智凱
出刊日期: 2020/3/09

審核追踪資料庫事件並將其記錄到審核日誌中,可以幫助你完成下面的事情

•維護法規遵從性

了解資料庫活動

•捕獲表明安全違規的差異或異常審核

使您能夠:•定義要審核的資料庫操作

•通過使用預配置的報告和儀表板來了解和分析審核日誌,尋找異常活動或趨勢可以在服務器級別和數據庫級別配置審核。

如果審核是在服務器級別配置的,它將自動應用於服務器中的所有資料庫。 在資料庫級別配置的審核將僅適用於特定的資料庫庫。

這裡的建議是審核服務器而不是審核某一個資料庫。

要如何在 Azure SQL Database中設定 audit的功能呢? 你可以打開 Azure portal,按照下面的步驟進行。

1.開啟想要設定的資料庫overview頁面,然後找到 Auditing這個屬性,進行設定,如下圖:

2.在 Audit 的頁面上,單擊 Audit 切換按鈕以打開 Audit。 保存 Audit的審核日誌有三個選項:"儲存,"日誌分析"(預覽)和"事件中心"(預覽)。

該存儲帳戶允許您保存 Audit 日誌; 但是,它不提供對已保存日誌執行分析的本地方法。
日誌分析將日誌的資料保存在日誌分析工作區中,並使用Azure Monitor對所記錄的數據提供分析和操作。

Azure事件中心是一項大數據流和事件提取服務。 Audit日誌作為事件流式傳輸到事件中心。 來自事件中心的事件可用於執行實時分析,並可保存到另一個資料庫

(CSV,Cosmos DB或另一個SQL資料庫)中以進行進一步分析。

3.檢查 Storage and Log Analytics選項並且組態它們:

Configuration storage:這裡需要進行日誌存放的設定,你可以設定一個 Azure Storage進行,如下圖:


要建立新的 azure storage帳號,按下 Create New3.檢查 Storage and Log Analytics選項並且填完該填的東西(這裡就先不詳述啦)

4.Configuring log analytics:要組態 log analytics,按下 Log Analytics,你可以使用原先有的 Log Analytics工作表,或是建立一個新的。


它只有一個價格(不過這個價格可能會改),按下 OK就可以建立 Audit和 Log Analytics的連結了。

然後,就可以按下 Save將設定儲存起來,就算是設定完成了。

接下來,可以進行測試,打開 SSMS,在查詢視窗輸入下面的關鍵字:

SELECT        EmailAddress,        PhoneNumber FROM Application.People

WHERE Fullname LIKE '%Edg%'

GO

SELECT        * FROM Purchasing.Suppliers WHERE BankAccountName LIKE '%a%' 

接下來,可以在該資料庫的 Audit屬性分頁,按下 View audit logs就可以看到之前的活動:

在 Audit records分頁會列出儲存的 Audit 日誌,按下 Run in Query Editor,可以使用 T-SQL指令進行查詢。

查詢的方式是使用sys.fn_get_audit_file這個資料表函數進行,其實這個和實機的 SQL Server查詢 Audit檔案是一模一樣的做法。


 

 

 

 


 


Tags:

SQL Server資料庫 | 楊先民Adonis Young

不允許評論

NET Magazine國際中文電子雜誌

NET Magazine國際中文電子版雜誌,由恆逸資訊創立於2000,自發刊日起迄今已發行超過500篇.NET相關技術文章,擁有超過40000名註冊讀者群。NET Magazine國際中文電子版雜誌希望藉於電子雜誌與NET Developer達到共同學習與技術新知分享,歡迎每一位對.NET 技術有興趣的朋友們多多支持本雜誌,讓作者群們可以有持續性的動力繼續爬文。<請加入免費訂閱>

月分類Month List