Zelfstudie: Auditlogboeken configureren met behulp van Azure Database for MySQL - Flexible Server

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - Flexibele server

U kunt azure Database for MySQL flexibele server gebruiken om auditlogboeken te configureren. Auditlogboeken kunnen worden gebruikt voor het bijhouden van activiteit op databaseniveau, waaronder verbindingen, beheer, DDL -gebeurtenissen (Data Definition Language) en DML-gebeurtenissen (Data Manipulat Language). Deze typen logboeken worden vaak gebruikt voor nalevingsdoeleinden. Normaal gesproken gebruikt u databasecontrole om het volgende te doen:

  • Account voor alle acties die plaatsvinden binnen een bepaald schema, tabel of rij, of die van invloed zijn op specifieke inhoud.
  • Voorkom dat gebruikers (of anderen) ongepaste acties uitvoeren op basis van hun verantwoordelijkheid.
  • Onderzoek verdachte activiteiten.
  • Gegevens over specifieke databaseactiviteiten bewaken en verzamelen.

In dit artikel wordt beschreven hoe u MySQL-auditlogboeken, Log Analytics-hulpprogramma's of een werkmapsjabloon gebruikt om controlegegevens voor flexibele Azure Database for MySQL-server te visualiseren.

In deze zelfstudie leert u het volgende:

  • Controle configureren met behulp van Azure Portal of De Azure CLI
  • Diagnostische gegevens instellen
  • Auditlogboeken weergeven met behulp van Log Analytics
  • Auditlogboeken weergeven met behulp van werkmappen

Vereisten

Controle configureren met behulp van Azure Portal

  1. Meld u aan bij de Azure-portal.

  2. Selecteer uw flexibele serverexemplaren.

  3. Selecteer serverparameters in het linkerdeelvenster onder Instellingen.

    Screenshot showing the 'Server parameters' list.

  4. Selecteer AAN voor de parameter audit_log_enabled.

    Screenshot showing the 'audit_log_enabled' parameter switched to 'ON'.

  5. Selecteer voor de parameter audit_log_events in de vervolgkeuzelijst de gebeurtenistypen die moeten worden vastgelegd.

    Screenshot of the event options in the 'audit_log_events' dropdown list.

  6. Geef voor de parameters audit_log_exclude_users en audit_log_include_users alle MySQL-gebruikers op die moeten worden opgenomen of uitgesloten van logboekregistratie door hun MySQL-gebruikersnamen op te geven.

    Screenshot showing the MySQL usernames to be included or excluded from logging.

  7. Selecteer Opslaan.

    Screenshot of the 'Save' button for saving changes in the parameter values.

Controle configureren met behulp van de Azure CLI

U kunt ook controle voor uw flexibele server inschakelen en configureren vanuit de Azure CLI door de volgende opdracht uit te voeren:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

Diagnostische gegevens instellen

Auditlogboeken zijn geïntegreerd met diagnostische instellingen van Azure Monitor, zodat u uw logboeken kunt doorsluisen naar een van de drie gegevenssinks:

  • Een Log Analytics-werkruimte
  • Een Event Hub
  • Een opslagaccount

Notitie

U moet uw gegevenssinks maken voordat u de diagnostische instellingen configureert. U hebt toegang tot de auditlogboeken in de gegevenssinks die u hebt geconfigureerd. Het kan tot 10 minuten duren voordat de logboeken worden weergegeven.

  1. Selecteer diagnostische instellingen in het linkerdeelvenster onder Bewaking.

  2. Selecteer Diagnostische instelling toevoegen in het deelvenster Diagnostische instellingen.

    Screenshot of the 'Add diagnostic setting' link on the 'Diagnostic settings' pane.

  3. Voer in het vak Naam een naam in voor de diagnostische instelling.

    Screenshot of the 'Diagnostics settings' pane for selecting configuration options.

  4. Geef op naar welke bestemmingen (Log Analytics-werkruimte, een Event Hub of een opslagaccount) de auditlogboeken moeten worden verzonden door de bijbehorende selectievakjes in te schakelen.

    Notitie

    Voor deze zelfstudie verzendt u de auditlogboeken naar een Log Analytics-werkruimte.

  5. Schakel onder Logboek voor het logboektype het selectievakje MySqlAuditLogs in.

  6. Nadat u de gegevenssinks hebt geconfigureerd om de auditlogboeken door te geven, selecteert u Opslaan.

Auditlogboeken weergeven met behulp van Log Analytics

  1. Selecteer logboeken in Log Analytics in het linkerdeelvenster onder Bewaking.

  2. Sluit het venster Query's .

    Screenshot of the Log Analytics 'Queries' pane.

  3. In het queryvenster kunt u de query schrijven die moet worden uitgevoerd. Als u bijvoorbeeld een samenvatting van gecontroleerde gebeurtenissen op een bepaalde server wilt vinden, hebben we de volgende query gebruikt:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs' 
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s 
    |summarize count() by event_class_s,event_subclass_s 
    |order by event_class_s

    Screenshot of an example Log Analytics query seeking to find a summary of audited events on a particular server.

Auditlogboeken weergeven met behulp van werkmappen

Voor de werkmapsjabloon die u gebruikt voor controle, moet u diagnostische instellingen maken om platformlogboeken te verzenden.

  1. Selecteer in Azure Monitor in het linkerdeelvenster het activiteitenlogboek en selecteer vervolgens Diagnostische instellingen.

    Screenshot showing the 'Diagnostics settings' tab on the Azure Monitor 'Activity log' pane.

  2. In het deelvenster Diagnostische instellingen kunt u een nieuwe instelling toevoegen of een bestaande instelling bewerken. Elke instelling mag niet meer dan één van elk doeltype hebben.

    Screenshot of the Azure Monitor 'Diagnostic setting' pane for selecting log destinations.

    Notitie

    U hebt toegang tot de logboeken voor langzame query's in de gegevenssinks (Log Analytics-werkruimte, opslagaccount of Event Hub) die u al hebt geconfigureerd. Het kan tot 10 minuten duren voordat de logboeken worden weergegeven.

  3. Selecteer In Azure Portal, in het linkerdeelvenster, onder Bewaking voor uw exemplaar van flexibele Azure Database for MySQL-server, Werkmappen.

  4. Selecteer de werkmap Controle .

    Screenshot showing all workbooks in the workbook gallery.

In de werkmap kunt u de volgende visualisaties bekijken:

  • Beheer istische acties voor de service
  • Auditsamenvatting
  • Samenvatting van Verbinding maken iongebeurtenissen controleren
  • Gebeurtenissen Verbinding maken ion controleren
  • Samenvatting van Table Access
  • Geïdentificeerde fouten

Screenshot of workbook template 'Administrative Actions on the service'.

Screenshot of workbook template 'Audit Connection Events'.

Notitie

  • U kunt deze sjablonen ook bewerken en aanpassen aan uw vereisten. Zie de sectie 'Bewerkingsmodus' van Azure Workbooks voor meer informatie.
  • Voor een snelle weergave kunt u de werkmappen of Log Analytics-query ook vastmaken aan uw dashboard. Zie Een dashboard maken in Azure Portal voor meer informatie.

De Beheer istratieve acties in de serviceweergave geven u details over de activiteit die op de service wordt uitgevoerd. Hiermee kunt u bepalen wat, wie en wanneer voor schrijfbewerkingen (PUT, POST, DELETE) worden uitgevoerd op de resources in uw abonnement.

U kunt andere visualisaties gebruiken om inzicht te verkrijgen in de details van databaseactiviteit. Databasebeveiliging heeft vier onderdelen:

  • Serverbeveiliging: verantwoordelijk voor het voorkomen dat onbevoegd personeel toegang heeft tot de database.
  • Databaseverbinding: De beheerder moet controleren of er database-updates zijn uitgevoerd door geautoriseerd personeel.
  • Toegangsbeheer voor tabellen: toont de toegangssleutels van de geautoriseerde gebruikers en welke tabellen in de database elk zijn gemachtigd om te verwerken.
  • Beperking voor databasetoegang: met name belangrijk voor degenen die een database naar internet hebben geüpload en helpt voorkomen dat externe bronnen toegang krijgen tot uw database.

Volgende stappen