عمليات التدقيق في قاعدة بيانات azure SQL وتحليلات Azure Synapse

ينطبق على: قاعدة بيانات Azure SQL Azure Synapse Analytics

التدقيق في قاعدة بيانات azure SQL وAzure Synapse Analytics وتتبع أحداث قاعدة البيانات وكتابتها في سجل التدقيق في حساب تخزين Azure أو مساحة العمل "تحليلات السجل" أو مراكز الأحداث.

التدقيق أيضًا:

• يساعدك في الحفاظ على التوافق التنظيمي، وفهم نشاط قاعدة البيانات، واكتساب رؤية حول التناقضات والحالات غير الطبيعية التي قد تشير إلى مخاوف العمل أو انتهاكات الأمان المشتبه بها.

• تمكنك من الامتثال لمعايير التوافق وتسهيلها، على الرغم من أنها لا تضمن التوافق. لمزيد من المعلومات حول برامج Azure التي تدعم التوافق مع المعايير، يمكنك الاطلاع على مركز توثيق Azure حيث يمكنك العثور على أحدث قائمة لشهادات توافق Azure SQL.

ملاحظة

للحصول على معلومات حول تدقيق مثيل Azure SQL المُدار، يمكنك الاطلاع على المقالة التالية، ابدأ مع تدقيق المثيل SQL المُدار.

نظرة عامة

يمكنك استخدام تدقيق قاعدة بيانات SQL على:

• الاحتفاظ بمسار تدقيق للأحداث المحددة. ويمكنك تعريف فئات إجراءات قاعدة البيانات المراد تدقيقها.
• تقرير عن نشاط قاعدة البيانات. يمكنك استخدام التقارير التي تم تكوينها مسبقًا ولوحة معلومات للبدء بسرعة في إعداد تقارير عن النشاط والحدث.
• تحليل التقارير. يمكنك العثور على أحداث مريبة ونشاط غير عادي واتجاهات.

هام

يكون تدقيق لقاعدة بيانات Microsoft Azure SQL، وMicrosoft Azure Synapse والمثيل المُدار Microsoft Azure، الأفضل للتوفر والأداء. تسمح قاعدة بيانات Azure SQL وAzure Synapse وAzure SQL المُدارة للعمليات بالمتابعة وقد لا تسجل بعض الأحداث التي دُققت، أثناء النشاط المرتفع جداً أو الحمل العالي للشبكة.

قيود التدقيق

• تخزين فائق السعة غير معتمدحالياً.
• مساحة أسماء هرمية لـ حساب تخزين Azure Data Lake Storage Gen2غير معتمد حالياً.
• تمكين التدوين على Azure Synapse المتوقف مؤقتاً غير مدعوم. حدد استئناف Azure Synapse، لتمكين التدقيق.
• التدقيق لتجمعات SQL Azure Synapse يدعم مجموعات إجراءات التدقيق الافتراضية فقط.
• عند تكوين التدقيق في Azure SQL Server أو Azure SQL Database مع وجهة السجل كحساب التخزين، يجب تمكين حساب التخزين الهدف مع الوصول إلى مفاتيح حساب التخزين. إذا تم تكوين حساب التخزين لاستخدام مصادقة Microsoft Azure Active Directory فقط ولم يتم تكوينه لاستخدام مفتاح الوصول، فلا يمكن تكوين التدقيق.

تعريف نهج التدقيق على مستوى الخادم مقابل قاعدة البيانات

يمكن تحديد نهج تدقيق لقاعدة بيانات معينة أو كنهج خادم افتراضي في Azure (الذي يستضيف قاعدة بيانات SQL أو Azure Synapse):

• يتم تطبيق نهج الخادم على جميع قواعد البيانات الموجودة والمنشأة حديثاً على الخادم.

• إذا فُعّل تمكين تدقيق الخادم، فسيطبق ذلك بشكل دائم على قاعدة البيانات. وستُدقق قاعدة البيانات بغض النظر عن إعدادات تدقيق قاعدة البيانات.

• عند تعريف نهج التدقيق على مستوى قاعدة البيانات إلى مساحة عمل "تحليلات السجل" أو وجهة مركز الأحداث، لن تحتفظ العمليات التالية بسياسة التدقيق على مستوى قاعدة البيانات المصدر:

  • نسخة قاعدة البيانات
  • استرداد في نقطة زمنية.
  • النسخ المتماثل الجغرافي (لن يكون متاحاً لقاعدة البيانات الثانوية التدقيق على مستوى قاعدة البيانات)

• تمكين التدقيق على قاعدة البيانات بالإضافة إلى تمكينه على الخادم لا يتجاوز أو يغير أي من إعدادات تدقيق الخادم. وستعمل كلتا عمليتي التدقيق جنباً إلى جنب. وبعبارة أخرى، يتم تدقيق قاعدة البيانات مرتين بالتوازي، مرة واحدة من قبل نهج الخادم ومرة واحدة من قبل نهج قاعدة البيانات.

  ملاحظة

  يجب تجنب تمكين كل من تدقيق الخادم وقاعدة بيانات الكائن الثنائي كبير الحجم في وقتٍ واحد، إلا إذا:

  • أردت استخدام حساب تخزين مختلف أو فترة استبقاء أو مساحة عمل "تحليلات السجل" من أجل قاعدة بيانات معينة.
  • أردت تدوين أنواع الأحداث أو فئات خاصة بقاعدة بيانات معينة تختلف عن باقي قواعد البيانات على الخادم. على سبيل المثال، قد يكون لديك إدراجات جدول تحتاج إلى تدقيق فقط بالنسبة لقاعدة بيانات معينة.

  وإلا، نوصي بتمكين التدقيق على مستوى الخادم فقط وترك التدقيق على مستوى قاعدة البيانات معطلاً بالنسبة لجميع قواعد البيانات.

الملاحظات

• تُكتب سجلات التدقيق إلحاق الكائنات الثنائية كبيرة الحجم في تخزين الكائن الثنائي كبير الحجم الخاص بـ Azure على اشتراك Azure الخاص بك
• سجلات التدقيق بتنسيق .xel ويمكن فتحها باستخدام SQL Server Management Studio (SSMS).
• لتكوين مخزن سجل غير قابل للتغيير من أجل أحداث التدقيق على مستوى الخادم أو قاعدة البيانات، اتبع الإرشادات المقدمة من Azure Storage. تأكد من تحديد السماح بإلحاقات إضافية عند تكوين تخزين كائن ثنائي كبير الحجم غير قابل للتغيير.
• يمكنك كتابة سجلات التدقيق إلى حساب تخزين Azure خلف VNet أو جدار حماية. للحصول على إرشادات محددة يمكنك الاطلاع على، اكتب التدوين إلى حساب تخزين خلف VNet وجدار الحماية.
• للحصول على تفاصيل حول تنسيق السجل والتسلسل الهرمي لمجلد التخزين واصطلاحات التسمية، يمكنك الاطلاع على مرجع تنسيق سجل التدقيق للكائن الثنائي كبير الحجم.
• يُمكّن التدقيق تلقائياً على النسخ المتماثلة للقراءة فقط. لمزيد من التفاصيل حول التسلسل الهرمي لمجلدات التخزين واصطلاحات التسمية وتنسيق السجل، يمكنك الاطلاع على تنسيق سجل تدقيق قاعدة البيانات SQL.
• لن تظهر سجلات تسجيل الدخول الفاشلة في سجل التدقيق SQL، عند استخدام مصادقة Azure AD. لعرض سجلات تدقيق تسجيل الدخول الفاشلة، فأنت تحتاج إلى زيارة مدخل Azure Active Directory، الذي يسجل تفاصيل هذه الأحداث.
• تُوجّه عمليات تسجيل الدخول بواسطة البوابة إلى المثيل المحدد حيث توجد قاعدة البيانات. في حالة تسجيل الدخول دليل Azure النشط (AAD)، يُتحقّق من بيانات الاعتماد قبل محاولة استخدام هذا المستخدم لتسجيل الدخول إلى قاعدة البيانات المطلوبة. ولا يمكن الوصول إلى قاعدة البيانات المطلوبة في حالة الفشل، لذلك لا يحدث عملية تدقيق. في حالة تسجيل الدخول SQL، يُتحقق من بيانات الاعتماد على البيانات المطلوبة، لذلك يُسمح بتدقيقها في هذه الحالة. تُدقق عمليات تسجيل الدخول الناجحة، والتي من الواضح أنها تصل إلى قاعدة البيانات، في كلتا الحالتين.
• يمكنك تشغيل ميزة الكشف عن التهديدات الجديدة، بعد تكوين إعدادات التدقيق، وتكوين رسائل البريد الإلكتروني لتلقي تنبيهات الأمان. تتلقى تنبيهات استباقية على أنشطة قاعدة البيانات الشاذة، عند استخدام الكشف عن التهديدات، التي يمكن أن تشير إلى تهديدات الأمان المحتملة. لمزيد من المعلومات، يمكنك الاطلاع على البدء في الكشف عن التهديدات.
• قد تتلقى رسالة بريد إلكتروني لإعلامك بفشل التدقيق، بعد نسخ قاعدة بيانات مع تمكين التدقيق إلى خادم منطقي Azure SQL آخر. هذه مشكلة شائعة فالتدقيق يجب أن يعمل كما هو متوقع على قاعدة البيانات التي نُسخت حديثاً.

إعداد التدقيق للخادم

يتضمن نهج التدقيق الافتراضي جميع الإجراءات ومجموعة الإجراءات التالية، والتي ستقوم بمراجعة جميع الاستعلامات والإجراءات المخزنة المنفذة مقابل قاعدة البيانات، بالإضافة إلى عمليات تسجيل الدخول الناجحة والفاشلة:

• BATCH_COMPLETED_GROUP
• SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
• FAILED_DATABASE_AUTHENTICATION_GROUP

يمكنك تكوين التدقيق لأنواع مختلفة من الإجراءات ومجموعات الإجراءات باستخدام PowerShell، كما هو موضح في قسم إدارة قاعدة بيانات SQL باستخدام Azure PowerShell.

تُخزن قاعدة بيانات azure SQL وAzure Synapse Audit أربعة آلاف حرف من البيانات الخاصة بحقول الأحرف في سجل التدقيق. عندما تحتوي القائمة أو القيم data_sensitivity_information التي تُعاد من إجراء قابل للتدقيق على أكثر من 4000 حرف، سيتم اقتطاع أي بيانات تتجاوز الأحرف الـ 4000 الأولى ولن تُدقق. يصف المقطع التالي تكوين التدقيق باستخدام مدخل Azure.

ملاحظة

• لا يمكن تمكين التدقيق على تجمع SQL مخصص متوقف مؤقتاً. لتمكين التدقيق، يجب عليك فك إيقاف تجمع SQL المخصص مؤقتاً. تعرف على المزيد حول تجمع SQL المخصص.
• عند تكوين التدقيق إلى مساحة عمل "تحليلات سجل" أو إلى وجهة "مركز الأحداث" عبر مدخل Azure أو Cmdlet PowerShell، يتم إنشاء إعداد تشخيص مع تمكين فئة "SQLSecurityAuditEvents".

1. انتقل إلى ⁧⁩مدخل Azure⁧⁩.

2. انتقل إلى التدقيق تحت عنوان الأمان في قاعدة بيانات SQL الخاصة بك أو جزء الخادم SQL.

3. إذا كنت تفضل إعداد نهج تدقيق خادم، يمكنك تحديد الارتباط عرض إعدادات الخادم في صفحة تدقيق قاعدة البيانات. يمكنك بعد ذلك عرض إعدادات تدقيق الخادم أو تعديلها. تطبيق نهج تدقيق الخادم على جميع قواعد البيانات الموجودة والمنشأة حديثاً على هذا الخادم.

   

4. إذا كنت تفضل تمكين التدقيق على مستوى قاعدة البيانات، فحدد التدقيق على وضع التشغيل. إذا مُكّن تدقيق الخادم، فإن التدقيق المكون من قاعدة البيانات سيعمل موجوداً جنبا إلى جنب مع تدقيق الخادم.

5. لديك خيارات متعددة للتكوين حيث سيتم كتابة سجلات التدقيق. يمكنك كتابة سجلات إلى حساب تخزين Azure، أو إلى مساحة عمل "تحليلات السجل" للاستهلاك من خلال سجلات المراقبة في Azure، أو إلى مركز الأحداث للاستهلاك باستخدام مركز الأحداث. يمكنك تكوين أي تركيبة من هذه الخيارات، وسيتم كتابة سجلات التدقيق لكل منها.

   

تدقيق عمليات دعم Microsoft

يسمح لك تدقيق عمليات دعم Microsoft لخادم Azure SQL بمراجعة عمليات مهندسي دعم Microsoft عند حاجتهم إلى الوصول إلى الخادم أثناء طلب الدعم. يتيح استخدام هذه الإمكانية، إلى جانب التدقيق الخاص بك، المزيد من الشفافية في القوى العاملة ويسمح بالكشف عن الشذوذ وتصور الاتجاه والوقاية من فقدان البيانات.

لتمكين التدقيق في عمليات دعم Microsoft انتقل إلى التدقيق تحت عنوان الأمان في جزء خادم azure SQL وحدد "تمكين التدقيق" من عمليات دعم Microsoft على وضع التشغيل.

لمراجعة سجلات التدقيق لعمليات دعم Microsoft في مساحة عمل "تحليلات السجل"، يمكنك استخدام الاستعلام التالي:

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

لديك خيار اختيار وجهة تخزين مختلفة لسجل التدقيق هذا، أو استخدام نفس تكوين التدقيق للخادم.

التدقيق في وجهة التخزين

لتكوين كتابة سجلات التدقيق لحساب التخزين، حدد التخزين عند الوصول إلى المقطع تدقيق. يمكنك تحديد حساب تخزين Azure حيث ستُحفظ السجلات، ثم حدد "فترة الاستبقاء" عن طريق فتح خصائص متقدمة. ثم انقر على Save. تُحذف السجلات الأقدم من "فترة الاستبقاء".

• القيمة الافتراضية لفترة الاستبقاء هي "0" (استبقاء غير محدود). يمكنك تغيير هذه القيمة عن طريق نقل شريط التمرير الاستبقاء (أيام) في خصائص متقدمة عند تكوين حساب التخزين للتدقيق.

  • إذا غيرت فترة الاحتفاظ من 0 (احتفاظ غير محدود) إلى أي قيمة أخرى، فيرجى ملاحظة أن الاحتفاظ سيتم تطبيقه فقط على السجلات المكتوبة بعد تغيير قيمة الاحتفاظ (يتم الاحتفاظ بالسجلات المكتوبة خلال الفترة التي عُيِّن فيها الاحتفاظ إلى غير محدود، حتى بعد تفعيل الاحتفاظ).

  

التدقيق في وجهة "تحليلات السجل"

لتكوين كتابة سجلات التدقيق لمساحة عمل "تحليلات السجل"، حدد تحليلات السجل وافتح تفاصيل تحليلات السجل. يمكنك تحديد مساحة عمل تحليلات السجل حيث سيتم كتابة السجلات ثم حدد فوق موافق. إذا لم تُنشئ مساحة عمل "تحليلات السجل"، راجع إنشاء مساحة عمل "تحليلات السجل" في مدخل Azure.

لمزيد من المعلومات حول مساحات عمل "تحليلات السجل"، راجع تصميم نشر سجلات المراقبة في Azure

التدقيق في وجهة مركز الأحداث

لتكوين كتابة سجلات التدقيق في مركز أحداث، حدد مركز الأحداث. حدد مركز الأحداث حيث ستكتب السجلات ثم حدد فوق حفظ. تأكد من أن مركز الحدث في نفس المنطقة قاعدة البيانات والخادم الخاصين بك.

تحليل سجلات وتقارير التدقيق

إذا اخترت كتابة سجلات التدقيق في "تحليلات السجل":

• استخدام مدخل Azure. افتح قاعدة البيانات ذات الصلة. حدد في أعلى صفحة التدقيق في قاعدة البيانات، عرض سجلات التدقيق.

  

• هناك طريقتان لعرض السجلات:

  سيؤدي التحديد على تحليلات السجل في أعلى صفحة سجلات التدقيق إلى فتح عرض السجلات في مساحة عمل "تحليلات السجل" حيث يمكنك تخصيص النطاق الزمني واستعلام البحث.

  

  سيؤدي التحديد فوق عرض لوحة المعلومات في أعلى صفحة سجلات التدقيق إلى فتح لوحة معلومات تعرض معلومات سجلات التدقيق، حيث يمكنك التنقل لأسفل في نتائج الأمان والوصول إلى البيانات الحساسة وغيرها. صُممت لوحة المعلومات هذه لمساعدتك في الحصول على نتائج الأمان لبياناتك. يمكنك أيضاً تخصيص النطاق الزمني واستعلام البحث.

  

  

• بدلاً من ذلك، يمكنك أيضاً الوصول إلى سجلات التدقيق من شفرة "تحليلات السجل". افتح مساحة عمل "تحليلات السجل" ثم ضمن عام حدد سجلات. يمكنك البدء باستعلام بسيط، مثل: البحث في "SQLSecurityAuditEvents" لعرض سجلات التدقيق. يمكنك أيضاً، من هنا، استخدام سجلات المراقبة في Azure لتشغيل عمليات بحث متقدمة على بيانات سجل التدقيق. تقدم لك سجلات المراقبة Microsoft Azure نتائج تحليلات تشغيلية في الوقت الفعلي باستخدام البحث المتكامل ولوحات المعلومات المخصصة لتحليل ملايين السجلات بسهولة عبر جميع أحمال العمل والخوادم. للحصول على معلومات مفيدة إضافية حول عمليات البحث والأوامر الخاصين بسجلات المراقبة في Azure، يمكنك الاطلاع على مرجع عمليات البحث لسجلات المراقبة في Azure.

إذا اخترت كتابة سجلات التدقيق في مركز الأحداث:

• لاستهلاك بيانات سجلات التدقيق من "مركز الأحداث"، ستحتاج إلى إعداد دفق البيانات لاستهلاك الأحداث وكتابتها في هدف. لمزيد من المعلومات، يمكنك الاطلاع على توثيق مراكز الأحداث Azure.
• تُلتقط سجلات التدقيق في "مركز الأحداث" في نص أحداث Apache Avro وتخزينها باستخدام تنسيق JSON مع ترميز UTF-8. يمكنك استخدام أدوات Avro أو أدوات مشابهة لمعالجة هذا التنسيق، لقراءة سجلات التدقيق.

إذا اخترت كتابة سجلات التدقيق في حساب تخزين Azure، فهناك العديد من الطرق التي يمكنك استخدامها لعرض السجلات:

• تُجمع سجلات التدقيق في الحساب الذي اخترته أثناء الإعداد. يمكنك استكشاف سجلات التدقيق باستخدام أداة مثل مستكشف تخزين Azure. في تخزين Azure، تُحفظ سجلات التدقيق كمجموعة من ملفات بيانات ثنائية كبيرة الحجم داخل حاوية تسمى sqldbauditlogs. لمزيد من التفاصيل حول التسلسل الهرمي لمجلدات التخزين واصطلاحات التسمية وتنسيق السجل، يمكنك الاطلاع على تنسيق سجل تدقيق قاعدة البيانات SQL.

• استخدام مدخل Azure. افتح قاعدة البيانات ذات الصلة. حدد في أعلى صفحة التدقيق في قاعدة البيانات، على عرض سجلات التدقيق.

  

  فتح سجلات التدقيق والتي ستتمكن من خلالها من عرض السجلات.

  • يمكنك عرض تواريخ محددة بالتحديد فوق عامل التصفية في أعلى صفحة سجلات التدقيق.

  • يمكنك التبديل بين سجلات التدقيق التي أُنشئت بواسطة نهج تدقيق الخادم ونهج تدقيق قاعدة البيانات عن طريق تبديل مصدر التدقيق.

    

• استخدم وظيفة النظام sys.fn_get_audit_file (T-SQL) لإرجاع بيانات سجل التدقيق بتنسيق جدولي. لمزيد من المعلومات حول استخدام هذه الدالة، يمكنك الاطلاع على sys.fn_get_audit_file.

• استخدام دمج ملفات التدقيق في SQL Server Management Studio (بدءاً من SSMS 17):

  1. حدد من القائمة SSMS، ملفات>فتح>دمج ملفات التدقيق.

     

  2. فتح مربع الحوار إضافة ملفات التدقيق. حدد أحد خيارات إضافة لاختيار دمج ملفات التدقيق من قرص محلي أو استيرادها من تخزين Azure. يجب عليك توفير تفاصيل تخزين Azure ومفتاح الحساب.

  3. بعد إضافة جميع الملفات المراد دمجها، حدد فوق موافق لإكمال عملية الدمج.

  4. يُفتح الملف المدمج في SSMS، حيث يمكنك عرضه وتحليله، بالإضافة إلى تصديره إلى ملف XEL أو CSV، أو إلى جدول.

• استخدام Power BI. يمكنك عرض وتحليل بيانات سجل التدقيق في Power BI. لمزيد من المعلومات والوصول إلى قالب قابل للتنزيل، راجع تحليل بيانات سجل التدقيق في Power BI.

• نزّل ملفات السجل من حاوية تخزين الكائن الثنائي كبير الحجم في Azure عبر المدخل أو باستخدام أداة مثل مستكشف تخزين Azure.

  • بعد تحميل ملف السجل محلياً حدد بنقر مزدوج فوق الملف لفتح وعرض وتحليل السجلات في SSMS.
  • يمكنك أيضاً تنزيل عدة ملفات في وقت واحد عبر مستكشف تخزين Azure. للقيام بذلك، حدد بزر الماوس الأيمن فوق مجلد فرعي محدد وحدد حفظ باسم في مجلد محلي.

• طرق إضافية:

  • بعد تحميل العديد من الملفات أو مجلد فرعي يحتوي على ملفات السجل، يمكنك دمجها محلياً كما هو موضح في إرشادات دمج ملفات التدقيق SSMS الموضحة سابقاً.
  • عرض سجلات التدقيق للكائن الثنائي كبير الحجم برمجياً: ملفات الأحداث الموسعة للاستعلام باستخدام PowerShell.

ممارسات الإنتاج

تدقيق قواعد البيانات المنسوخة جغرافياً

سيكون لقاعدة البيانات الثانوية نهج تدقيق متطابق مع قواعد البيانات المنسوخة جغرافياً، عند تمكين التدقيق على قاعدة البيانات الأساسية. من الممكن أيضاً إعداد التدقيق على قاعدة البيانات الثانوية عن طريق تمكين التدقيق على الخادم الثانوي، بشكل مستقل عن قاعدة البيانات الأساسية.

• مستوى الخادم (مستحسن): تشغيل التدقيق على كلٍ من الخادم الأساسي وكذلك الخادم الثانوي - ستُدقق قواعد البيانات الأساسية والثانوية بشكل مستقل استناداً إلى نهج مستوى الخادم الخاص بها.
• مستوى قاعدة البيانات: يمكن تكوين التدقيق على مستوى قاعدة البيانات لقواعد البيانات الثانوية فقط من إعدادات تدقيق قاعدة البيانات الأساسية.

  • يجب تمكين التدقيق على قاعدة البيانات الأساسية نفسها وليس على الخادم.

  • بعد تمكين التدقيق على قاعدة البيانات الأساسية، سيصبح ممكناً أيضاً على قاعدة البيانات الثانوية.

    هام

    ومع التدقيق على مستوى قاعدة البيانات، ستكون إعدادات التخزين لقاعدة البيانات الثانوية مطابقة لإعدادات قاعدة البيانات الأساسية، ما يؤدي إلى تسبب نسبة استخدام الشبكة عبر الإقليمية. نوصي بتمكين التدقيق على مستوى الخادم فقط، وترك التدقيق على مستوى قاعدة البيانات معطلاً لجميع قواعد البيانات.

إعادة إنشاء مفتاح التخزين

في الإنتاج، من المحتمل أن تقوم بتحديث مفاتيح التخزين بشكل دوري. تحتاج إلى إعادة حفظ نهج التدقيق عند تحديث المفاتيح، عند كتابة سجلات التدقيق في تخزين Azure. تتم العملية على النحو التالي:

1. فتح خصائص متقدمة ضمن التخزين. حدد في مربع مفتاح الوصول إلى التخزين، على ثانوي. ثم حدد فوق حفظ في أعلى صفحة تكوين التدقيق.

   

2. انتقل إلى صفحة تكوين التخزين ثم أعد إنشاء مفتاح الوصول الأساسي.

   

3. العودة إلى صفحة تكوين التدقيق، ثم غيّر مفتاح الوصول إلى التخزين من "ثانوي" إلى "أساسي"، ومن ثم حدد فوق موافق. ثم حدد فوق حفظ في أعلى صفحة تكوين التدقيق.

4. العودة إلى صفحة تكوين التخزين وإعادة إنشاء مفتاح الوصول الثانوي (تحضيراً لدورة تحديث المفتاح التالي).

تدقيق قاعدة بيانات Azure SQL

استخدام Azure PowerShell

PowerShell cmdlets (بما في ذلك دعم جملة WHERE لتصفية إضافية):

• إنشاء نهج تدقيق قاعدة البيانات أو تحديثه (Set-AzSqlDatabaseAudit)
• إنشاء نهج تدقيق الخادم أو تحديثه (Set-AzSqlServerAudit)
• الحصول على نهج تدقيق قاعدة البيانات (الحصول على AzsqlDatabaseAudit)
• الحصول على نهج تدقيق الخادم (الحصول على AzsqlServerAudit)
• إزالة نهج تدقيق قاعدة البيانات (Remove-AzSqlDatabaseAudit)
• إزالة نهج تدقيق الخادم (Remove-AzSqlServerAudit)

للحصول على مثال البرنامج نصي، يمكنك الاطلاع على تكوين التدقيق وكشف التهديد باستخدام PowerShell.

استخدام واجهة برمجة تطبيقات REST

واجهة برمجة تطبيقات REST:

• إنشاء نهج تدقيق قاعدة البيانات أو تحديثه
• إنشاء نهج تدقيق الخادم أو تحديثه
• الحصول على نهج تدقيق قاعدة البيانات
• الحصول على نهج تدقيق الخادم

نهج موسع مع دعم جملة WHERE للتصفية الإضافية:

• إنشاء أو تحديث نهج التدقيق الموسع لقاعدة البيانات
• إنشاء أو تحديث نهج التدقيق الموسع للخادم
• الحصول على نهج قاعدة البياناتالموسع
• الحصول على نهج الخادمالموسع

استخدام Azure CLI

• إدارة نهج التدقيق الخاص بالخادم
• إدارة نهج التدقيق الخاص بقاعدة البيانات

استخدام قوالب Azure Resource Manager

يمكنك إدارة تدقيق قاعدة بيانات Azure SQL باستخدام قوالب Azure Resource Manager كما هو موضح في هذه الأمثلة:

• نشر قاعدة بيانات azure SQL مع تمكين التدقيق لكتابة سجلات التدقيق في حساب تخزين الكائن الثنائي كبير الحجم من Azure
• نشر قاعدة بيانات azure SQL مع تمكين التدقيق لكتابة سجلات التدقيق في "تحليلات السجل"
• نشر قاعدة بيانات azure SQL مع تمكين التدقيق لكتابة سجلات التدقيق في مراكز الأحداث

ملاحظة

عينات الارتباطات التشعبية موجودة في مستودع عمومي خارجي وتُوفّر "كما هي" بدون ضمان، وغير معتمدة ضمن أي برنامج/خدمة دعم من Microsoft.

راجع أيضًا

• حلقة البيانات المكشوفة ما هو الجديد في أزور SQL التدقيق على القناة 9.
• تدقيق المثيل المُدار بواسطة SQL
• التدقيق في خادم SQL