Ellenőrzés az Azure SQL Database-hez és az Azure Synapse Analyticshez

A következőkre vonatkozik:Azure SQL DatabaseAzure Synapse Analytics

Az Azure SQL Database és Azure Synapse Analytics auditálása nyomon követi az adatbázis-eseményeket, és auditnaplóba írja őket az Azure tárolófiókban, a Log Analytics munkaterületen vagy az Event Hubsban.

Auditálás is:

• Segít a jogszabályi megfelelőség fenntartásában, az adatbázis-tevékenységek megértésében, valamint olyan eltérések és rendellenességek megismerésében, amelyek üzleti aggodalmakat vagy feltételezett biztonsági jogsértéseket jelezhetnek.

• Engedélyezi és megkönnyíti a megfelelőségi szabványok betartását, bár nem garantálja a megfelelőséget. További információ: Microsoft Azure Adatvédelmi központ, ahol megtalálhatja az SQL Database megfelelőségi tanúsítványainak legfrissebb listáját.

Áttekintés

Az SQL Database naplózása a következőre használható:

• A kiválasztott események naplónaplójának megőrzése. Megadhatja a naplózandó adatbázisműveletek kategóriáit.
• jelentés adatbázis-tevékenységről. Az előre konfigurált jelentések és irányítópultok használatával gyorsan megkezdheti a tevékenység- és eseményjelentést.
• jelentések elemzése. Gyanús eseményeket, szokatlan tevékenységeket és trendeket találhat.

Auditálási korlátozások

• Egy szüneteltetett Azure Synapse SQL-készlet naplózásának engedélyezése nem támogatott. A naplózás engedélyezéséhez indítsa újra a Synapse SQL-készlet.
• Az Azure Synapse nem támogatja a naplózás felhasználói hozzárendelt felügyelt identitással (UAMI) történő engedélyezését.
• Az Azure Synapse jelenleg nem támogatja a felügyelt identitásokat, kivéve, ha a tárfiók virtuális hálózat vagy tűzfal mögött található.
• A teljesítménykorlátozások miatt nem naplózzuk a tempdb és ideiglenes táblákat. Bár a kötegelt műveletcsoport ideiglenes táblákon rögzíti az utasításokat, előfordulhat, hogy nem megfelelően tölti ki az objektumneveket. A forrástábla azonban mindig naplózásra kerül, így biztosítva, hogy a forrástáblából az ideiglenes táblákba beszúrt összes beszúrás rögzítve legyen.
• Az Azure Synapse SQL-készletek naplózása csak az alapértelmezett naplózási műveletcsoportokat támogatja.
• Ha egy logikai kiszolgáló naplózását konfigurálja az Azure vagy az Azure SQL Database-ben a napló célhelyével tárfiókként, a hitelesítési módnak meg kell egyeznie az adott tárfiók konfigurációjával. Ha a tárelérési kulcsokat hitelesítési típusként használja, a céltárfiókot engedélyezni kell a tárfiókkulcsokhoz való hozzáféréssel. Ha a tárfiók úgy van konfigurálva, hogy csak a Microsoft Entra-azonosítóval (korábban Azure Active Directory) való hitelesítést használja, a naplózás konfigurálható felügyelt identitások használatára a hitelesítéshez.

Megjegyzések

• Prémium tárolás a BlockBlobStorage segítségével támogatott. A szabványos tárolás támogatott. Ahhoz azonban, hogy a naplózási rendszer egy virtuális hálózat vagy tűzfal mögötti tárfiókba írjon, rendelkeznie kell egy általános célú v2-tárfiókkal. Ha általános célú v1 vagy Blob Storage-fiókkal rendelkezik, frissítsen egy általános célú v2-tárfiókra. Konkrét útmutatásért lásd: Audit napló írása a VNet és tűzfal mögötti tárolási fiókba. Az Tárfiókok típusaipontban talál további információt.
• Hierarchikus névtér támogatott minden típusú standard tárfiók és prémium tárfiók esetében a BlockBlobStorage használatával.
• A naplófájlok az Azure-előfizetésed Azure Blob Storage-jának Append Blobjaiba íródnak.
• Az auditnaplók .xel formátumúak, és SQL Server Management Studio (SSMS)segítségével nyithatók meg.
• Ha nem módosítható naplótárolót szeretne konfigurálni a kiszolgálói vagy adatbázisszintű naplózási eseményekhez, kövesse az Azure Storage utasításait. Győződjön meg arról, hogy a nem módosítható blobtároló konfigurálásakor az További hozzáfűzések engedélyezése lehetőséget választotta.
• Audit naplókat írhat egy Azure Storage-fiókba egy virtuális hálózat vagy tűzfal mögött.
• A naplóformátumról, a tármappa hierarchiájáról és az elnevezési konvenciókról az SQL Database naplóformátumának című cikkben találtovábbi információt.
• Az írásvédett replikák használata az olvasási lekérdezések számítási feladatának átvitelére esetén az ellenőrzés automatikusan engedélyezve van. A tármappák hierarchiájáról, az elnevezési konvenciókról és a naplóformátumról további információt az SQL Database naplóformátumának című cikkben talál.
• A Microsoft Entra-hitelesítés használatakor a sikertelen bejelentkezési rekordok nem jelennek meg az SQL-naplózási naplóban. A sikertelen bejelentkezési auditnaplók megtekintéséhez meg kell látogatnia a Microsoft Entra felügyeleti központot, amely naplózza az események részleteit.
• Az átjáró a bejelentkezéseket arra a példányra irányítja, ahol az adatbázis található. A Microsoft Entra-bejelentkezések során a rendszer ellenőrzi a hitelesítő adatokat, mielőtt a felhasználóval megpróbál bejelentkezni a kért adatbázisba. Hiba esetén a kért adatbázis soha nem érhető el, ezért nem történik naplózás. SQL-bejelentkezések esetén a rendszer a kért adatokon ellenőrzi a hitelesítő adatokat, így azok ebben az esetben auditálhatók. A sikeres bejelentkezések, amelyek nyilvánvalóan elérik az adatbázist, mindkét esetben naplózásra kerülnek.
• Miután konfigurálta a naplózási beállításokat, bekapcsolhatja az új fenyegetésészlelési funkciót, és beállíthatja az e-maileket a biztonsági riasztások fogadásához. Veszélyforrások észlelése esetén proaktív riasztásokat kap a rendellenes adatbázis-tevékenységekről, amelyek potenciális biztonsági fenyegetéseket jelezhetnek. További információért tekintse meg a SQL Advanced Threat Protection.
• Miután a naplózást engedélyezve lévő adatbázist átmásolta egy másik logikai kiszolgálóra, előfordulhat, hogy e-mailt kap arról, hogy a naplózás sikertelen volt. Ez egy ismert probléma, és a naplózásnak a várt módon kell működnie az újonnan másolt adatbázisban.

Kapcsolódó tartalom

• Az Azure SQL Auditing újdonságai
• Kezdje el a felügyelt Azure SQL-példányok naplózását
• SQL Server audítálása
• Ellenőrzés beállítása az Azure SQL Database számára és az Azure Synapse Analytics-hez