Konfigurace protokolů auditu a přístup k nim v Azure CLI

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Protokoly auditu Azure Database for MySQL můžete nakonfigurovat z Azure CLI.

Požadavky

Pokud chcete procházet tento návod, proveďte tyto postupy:

• Potřebujete server Azure Database for MySQL.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento článek vyžaduje verzi 2.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Konfigurace protokolování auditu

Důležité

V zájmu zajištění co nejnižšího dopadu na výkon vašeho serveru doporučujeme protokolovat pouze typy událostí a uživatele požadované pro účely auditu.

Pomocí následujících kroků povolte a nakonfigurujte protokolování auditu:

1. Zapněte protokoly auditu nastavením parametru audit_logs_enabled na ZAPNUTO.

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Vyberte typy událostí, které se mají protokolovat aktualizací parametru audit_log_events.

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Aktualizujte parametr audit_log_exclude_users přidáním všech uživatelů MySQL, kteří budou vyloučeni z protokolování. Zadejte uživatele zadáním svého uživatelského jména MySQL.

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Aktualizujte parametr audit_log_include_users přidáním všech konkrétních uživatelů MySQL, kteří se mají zahrnout do protokolování. Zadejte uživatele zadáním svého uživatelského jména MySQL.

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Další kroky

• Další informace o protokolech auditu ve službě Azure Database for MySQL
• Informace o konfiguraci protokolů auditu na webu Azure Portal