Konfigurace protokolů auditu a přístup k protokolům auditu v Azure CLI

PLATÍ PRO: Azure Database for MySQL – Jeden server

Protokoly auditu auditu Azure Database for MySQL nakonfigurovat z Azure CLI.

Požadavky

Projděte si tohoto návodu:

  • Potřebujete Azure Database for MySQL server.
  • V nástroji použijte prostředí Bash Azure Cloud Shell.

    Spuštění služby Cloud Shell v novém okně

  • Pokud tomu dáváte přednost, můžete nainstalovat Azure CLI a spouštět referenční příkazy CLI.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení jsou popsané v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

  • Tento článek vyžaduje verzi 2.0 nebo novější Azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Konfigurace protokolování auditu

Důležité

Doporučujeme protokolovat pouze typy událostí a uživatele vyžadované pro účely auditování, aby se zajistilo, že výkon vašeho serveru nebude výrazně ovlivněn.

Pomocí následujících kroků povolte a nakonfigurujte protokolování auditu:

  1. Zapněte protokoly auditu nastavením parametru audit_logs_enabled na HODNOTU ON (ZAP).

    az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
    
  2. Aktualizujte parametr události a vyberte typy událostí, které se audit_log_events protokolu.

    az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
    
  3. Aktualizujte parametr a přidejte všechny uživatele MySQL, kteří se mají vyloučit z audit_log_exclude_users. Zadejte uživatele zadáním uživatelského jména MySQL.

    az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
    
  4. Aktualizujte parametr a přidejte všechny konkrétní uživatele MySQL, kteří se mají zahrnout audit_log_include_users protokolování. Zadejte uživatele zadáním uživatelského jména MySQL.

    az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
    

Další kroky