データベース監査の有効化と監視

完了

Azure SQL Database および Azure Synapse Analytics の監査では、データベース イベントが追跡され、Azure ストレージ アカウント、Log Analytics ワークスペース、または Event Hubs の監査ログに書き込まれます。

また、監査によって以下を行うことができます。

  • 規定コンプライアンスの維持、データベース活動の理解、およびビジネス上の懸念やセキュリティ違犯の疑いを示す差異や異常に対する洞察が容易になります。
  • コンプライアンスを保証するものではありませんが、標準へのコンプライアンスを強化します。

概要

SQL Database 監査を使用して、以下を行うことができます。

  • 保持 。 監査するデータベース活動のカテゴリを定義できます。
  • レポート 。 事前に構成したレポートとダッシュボードを使用して、活動とイベントのレポートをすぐに使用できます。
  • 分析 。 疑わしいイベント、異常な活動、および傾向を発見できます。

サーバー レベルおよびデータベース レベルの監査ポリシーを定義する

特定のデータベースに対して、または既定のサーバー ポリシーとして、監査ポリシーを定義できます。

  • サーバー ポリシーがサーバー上にある既存と新規作成のすべてのデータベースに適用されます。
  • サーバー監査が有効な場合は、常にデータベースに適用されます。 データベース監査設定に関係なく、データベースが監査されます。
  • サーバーだけでなくデータベースやデータ ウェアハウスで監査を有効にしても、サーバー監査の設定がオーバーライドされたり変更されたりすることは "ありません"。 どちらの監査も並行して存在します。 つまり、データベースは並行して 2 回監査されることになります (1 回はサーバー ポリシー、もう 1 回はデータベース ポリシーによって監査されます)。

Azure portal を使った監査の構成を次に示します。

Screenshot of configuring database auditing with retention in days.

データベース監査の概要

  • 選択したイベントの監査証跡を保持する
  • データベース アクティビティについて報告し、結果を分析する
  • サーバーまたはデータベース レベルのポリシーを構成する
  • 監査ログの保存先を構成する
  • 新しいサーバー ポリシーは、既存のデータベースと新規に作成されたデータベースのすべてに適用される