适用于:
Azure SQL 托管实例
可以在 Azure SQL 托管实例 中配置 SQL Server Audit。
- 审核有助于保持合规性、了解数据库活动,以及深入了解可能表示存在业务问题或疑似安全违规的偏差和异常。
- 尽管审核不保证合规性,但审核支持并有助于遵守合规性标准。 有关详细信息,请参阅 Azure 信任中心,可在其中找到最新的SQL 托管实例符合性认证列表。
若要开始在 Azure SQL 托管实例中配置 SQL Server 审核,请参阅 Azure SQL 托管实例审核入门。
性能优化
Azure SQL 托管实例的审核针对可用性和性能进行了优化。 在高活动或高网络负载期间,Azure SQL 托管实例允许操作继续执行,并可能不会记录某些审核事件。
审核Microsoft 支持部门操作
通过对 SQL 托管实例的 Microsoft 支持操作审核,你可以在 Microsoft 支持工程师需要在支持请求期间访问你的服务器时审核他们的操作。 将此功能与审核结合使用,可以提高工作人员的透明度,并可以进行异常情况检测、趋势可视化和数据丢失防护。
若要启用对 Microsoft 支持部门 操作的审核,请导航到您的 SQL 托管实例中的 Security> 下的 Create Audit,然后选择 Microsoft 支持操作。
注意
必须创建单独的服务器审核来审核 Microsoft 操作。 如果为现有的审核启用此复选框,则审核将被覆盖,并且仅会记录支持操作。
Azure SQL 托管实例 中的内部操作
在Azure SQL 数据库和Azure SQL 托管实例中,由 SQLDBControlPlaneFirstPartyApp 发起的事件是Azure SQL 数据库控制平面的内部Azure函数。 由 SQLDBControlPlaneFirstPartyApp 发起的事件是 SQL 引擎和Azure 资源管理器之间的内部同步操作的一部分。 资源管理中的这些事件是正常现象,对于在 Azure 中正确体现和操作资源是必需的。
Azure SQL 托管实例中的数据库与 SQL Server 中的数据库之间的审核差异
Azure SQL 托管实例数据库中的审核与SQL Server中的数据库之间的主要区别包括:
- 使用 Azure SQL 托管实例,审核在服务器级别进行,并在 Azure Blob 存储中存储
.xel日志文件。 - 在 SQL Server 中,审核在服务器级别工作,但在文件系统和 Windows 事件日志中存储事件。
托管实例中的 XEvent 审核支持 Azure Blob 存储目标。 不支持文件和 Windows 日志。
Azure Blob 存储审核的主要 CREATE AUDIT 语法差异为:
- 提供了新语法
TO URL,该语法允许指定用于放置.xel文件的 Azure Blob 存储容器的 URL。 - 提供了新语法
TO EXTERNAL MONITOR以启用 Event Hubs 和 Azure Monitor 日志目标。 - 不支持语法
TO FILE,因为 Azure SQL 托管实例无法访问 Windows 文件共享。 - 关闭选项不受支持。
-
queue_delay不支持 为 0。
权限
若要设置审核,需要在 SQL 托管实例中设置数据库权限,还需要对用于存储和访问审核日志的 Azure 资源拥有权限。
若要设置 SQL 托管实例审核,需要具有以下数据库权限:
| 数据库权限 | 配置审核 | 使用 T-SQL 查看审核日志 |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
不 | 是的 |
ALTER ANY DATABASE AUDIT |
是的 | 不 |
CONTROL DATABASE |
是的 | 是的 |
若要配置 Azure 存储的审核,您需要在存储帐户上拥有 存储 blob 数据参与者 角色或更高的权限。 若要配置对事件中心或 Log Analytics 的审计,您需要在预配事件中心或 Log Analytics 工作区的资源组中具有 监视参与者 角色或更高级别的权限。