Mengonfigurasi dan mengakses log audit di Azure CLI

BERLAKU UNTUK Azure Database for MySQL - Server Tunggal

Anda dapat mengonfigurasi log audit Azure Database for MySQL dari Azure CLI.

Prasyarat

Untuk menelusuri panduan ini:

  • Gunakan lingkungan Bash di Azure Cloud Shell.

    Luncurkan Cloud Shell di jendela baru

  • Jika mau, instal Azure CLI untuk menjalankan perintah referensi CLI.

    • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk tambahan, lihat Masuk dengan Azure CLI.

    • Saat diminta, instal ekstensi saat pertama kali menggunakan Azure CLI. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

    • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk memutakhirkan ke versi terbaru, jalankan pemutakhiran az.

  • Artikel ini memerlukan Azure CLI versi 2.0 atau yang lebih baru. Jika ingin menggunakan Azure Cloud Shell, versi terbarunya sudah terinstal.

Mengonfigurasi log audit

Penting

Sebaiknya cukup catat jenis kejadian dan pengguna yang diperlukan untuk tujuan audit Anda guna memastikan performa server tidak terlalu terpengaruh.

Aktifkan dan konfigurasikan log audit menggunakan langkah-langkah berikut:

  1. Aktifkan log audit dengan mengatur parameter audit_logs_enabled ke "ON".

    az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
    
  2. Pilih jenis acara yang akan dicatat dengan memperbarui parameter audit_log_events.

    az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
    
  3. Tambahkan pengguna MySQL untuk dikecualikan dari pengelogan dengan memperbarui parameter audit_log_exclude_users. Tentukan pengguna dengan memberikan nama pengguna MySQL mereka.

    az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
    
  4. Tambahkan pengguna MySQL tertentu untuk disertakan untuk pengelogan dengan memperbarui parameter audit_log_include_users. Tentukan pengguna dengan memberikan nama pengguna MySQL mereka.

    az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
    

Langkah berikutnya

  • Pelajari selengkapnya tentang log audit di Azure Database for MySQL
  • Pelajari cara mengonfigurasi log audit di Portal Azure