审核 Microsoft 支持人员的操作

适用于: Azure SQL 数据库 Azure Synapse Analytics

通过 Azure SQL 数据库的审核 Microsoft 支持人员针对你逻辑服务器的操作这一功能,你可以在支持请求期间当 Microsoft 支持工程师需要访问你的服务器时审核其操作。 将此功能与审核结合使用,可以提高工作人员的透明度,并可以进行异常情况检测、趋势可视化和数据丢失防护。

Microsoft 支持操作的审核包括以下操作组集合,该集合会根据数据库审核所有执行的查询,以及 Microsoft 支持工程师操作成功和失败的登录:

  • BATCH_COMPLETED_GROUP
  • SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
  • FAILED_DATABASE_AUTHENTICATION_GROUP

启用审核

要审核 Microsoft 支持人员的操作,请转到 Azure 门户。导航到 Azure SQL Server 窗格中“安全”标题下的“审核”,并将“启用对 Microsoft 支持人员操作的审核”切换到“启用”。

Azure 门户中 Microsoft 支持人员操作的屏幕截图。

要在 Log Analytics 工作区中查看 Microsoft 支持人员操作的审核日志,请使用以下查询:

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

可为此审核日志选择不同的存储目标,也可为服务器使用相同的审核配置。

用于审核 Microsoft 支持人员操作的审核配置的屏幕截图。

另请参阅