服务器级别和数据库级别的审核策略

适用于： Azure SQL 数据库 Azure Synapse Analytics

本文重点介绍 Azure SQL 数据库和 Azure Synapse Analytics 在服务器级别和数据库级别的审核策略。

可为特定数据库定义审核策略，也可将审核策略定义为 Azure（托管 SQL 数据库或 Azure Synapse）中的默认服务器策略：

• 服务器策略适用于服务器上的所有现有数据库和新建数据库。

• 如果启用服务器审核，它将一直应用于数据库。 数据库的审核将不考虑数据库审核设置。

• 当在数据库级别为 Log Analytics 工作区或事件中心目标定义审核策略时，以下操作不会保留源数据库级的审核策略：

  • 数据库复制
  • 时间点还原
  • 异地复制（辅助数据库没有数据库级审核）

• 在数据库上启用审核以及在服务器上启用审核都不会替代或更改服务器审核的任何设置。 这两种审核并存。 换言之，会并行对数据库执行两次审核；一次按服务器策略审核，一次按数据库策略审核。

  备注

  应避免同时启用服务器审核和数据库 blob 审核，除非：

  • 需要对特定数据库使用不同的存储帐户、保持期或 Log Analytics 工作区。
  • 对于与服务器上其他数据库不同的特定数据库，应审核事件类型或类别。 例如，可能拥有仅需要针对特定数据库进行审核的表插入。

  否则，建议仅启用服务器级审核，并对所有数据库禁用数据库级审核。

• 审核概述
• SQL 托管实例的审核
• SQL Server 的审核