审核 Microsoft 支持人员的操作
适用于:
Azure SQL 数据库Azure Synapse Analytics
通过 Azure SQL 数据库的审核 Microsoft 支持人员针对你逻辑服务器的操作这一功能,你可以在支持请求期间当 Microsoft 支持工程师需要访问你的服务器时审核其操作。 将此功能与审核结合使用,可以提高工作人员的透明度,并可以进行异常情况检测、趋势可视化和数据丢失防护。
Microsoft 支持操作的审核包括以下操作组集合,该集合会根据数据库审核所有执行的查询,以及 Microsoft 支持工程师操作成功和失败的登录:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
启用审核
要审核 Microsoft 支持人员的操作,请转到 Azure 门户。导航到 Azure SQL Server 窗格中“安全”标题下的“审核”,并将“启用对 Microsoft 支持人员操作的审核”切换到“启用”。
要在 Log Analytics 工作区中查看 Microsoft 支持人员操作的审核日志,请使用以下查询:
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
可为此审核日志选择不同的存储目标,也可为服务器使用相同的审核配置。
