Introdução à auditoria do banco de dados SQLGet started with SQL database auditing

A auditoria do banco de dados SQL do azure e SQL data warehouse rastreia eventos do banco de dados e os grava em um log de auditoria em sua conta de armazenamento do Azure, log Analytics espaço de trabalho ou hubs de eventos.Auditing for Azure SQL Database and SQL Data Warehouse tracks database events and writes them to an audit log in your Azure storage account, Log Analytics workspace or Event Hubs. A auditoria também:Auditing also:

  • Ajuda você a manter a conformidade regulatória, entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações para os negócios ou suspeitas de violações de segurança.Helps you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.

  • Permite e facilita a adesão aos padrões de conformidade, embora não garanta a conformidade.Enables and facilitates adherence to compliance standards, although it doesn't guarantee compliance. Para obter mais informações sobre os programas do Azure que dão suporte à conformidade com padrões, consulte a central de confiabilidade do Azure onde você pode encontrar a lista mais atual de certificações de conformidade do banco de dados SQL.For more information about Azure programs that support standards compliance, see the Azure Trust Center where you can find the most current list of SQL Database compliance certifications.

Observação

Este tópico aplica-se ao servidor SQL do Azure e aos bancos de dados SQL e SQL Data Warehouse criados no servidor do SQL do Azure.This topic applies to Azure SQL server, and to both SQL Database and SQL Data Warehouse databases that are created on the Azure SQL server. Para simplificar, o banco de dados SQL é usado quando se refere ao Banco de Dados SQL e ao SQL Data Warehouse.For simplicity, SQL Database is used when referring to both SQL Database and SQL Data Warehouse.

Observação

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Confira as alterações de terminologia do Azure Monitor para obter detalhes.See Azure Monitor terminology changes for details.

Visão geral da auditoria do banco de dados SQL do AzureAzure SQL database auditing overview

É possível usar a auditoria do banco de dados SQL para:You can use SQL database auditing to:

  • Retenha uma trilha de auditoria dos eventos selecionados.Retain an audit trail of selected events. Definir categorias de ações de banco de dados a ser auditadas.You can define categories of database actions to be audited.
  • Relate sobre a atividade do banco de dados.Report on database activity. Você pode usar relatórios pré-configurados e um painel para se familiarizar rapidamente com a atividade e o relatório de eventos.You can use pre-configured reports and a dashboard to get started quickly with activity and event reporting.
  • Analise relatórios.Analyze reports. Encontrar eventos suspeitos, atividades incomuns e tendências.You can find suspicious events, unusual activity, and trends.

Importante

Os logs de auditoria são gravados nos Blobs de Acréscimo em um armazenamento de Blob do Azure em sua assinatura do Azure.Audit logs are written to Append Blobs in Azure Blob storage on your Azure subscription.

  • Há suporte para todos os tipos de armazenamento (v1, v2, blob).All storage kinds (v1, v2, blob) are supported.
  • Há suporte para todas as configurações de replicação de armazenamento.All storage replication configurations are supported.
  • Atualmente, não há suporte para o Armazenamento Premium.Premium storage is currently not supported.
  • Atualmente, o armazenamento na VNet não tem suporte.Storage in VNet is currently not supported.
  • Atualmente, não há suporte para o Armazenamento atrás de um firewallStorage behind a Firewall is currently not supported

Definir a política de auditoria no nível do servidor versus no nível do banco de dadosDefine server-level vs. database-level auditing policy

Uma política de auditoria pode ser definida para um banco de dados específico ou como uma política padrão de servidor:An auditing policy can be defined for a specific database or as a default server policy:

  • Uma política de servidor se aplica a todos os bancos de dados existentes e recém-criados no servidor.A server policy applies to all existing and newly created databases on the server.

  • Se a opção auditoria de blob do servidor estiver habilitada, ela sempre será aplicada ao banco de dados.If server blob auditing is enabled, it always applies to the database. O banco de dados será auditado, independentemente das configurações de auditoria do banco de dados.The database will be audited, regardless of the database auditing settings.

  • Ativar a auditoria blob no banco de dados ou no data warehouse, além de ativá-lo no servidor, não substitui ou altera qualquer uma das configurações da auditoria de blob do servidor.Enabling blob auditing on the database or data warehouse, in addition to enabling it on the server, does not override or change any of the settings of the server blob auditing. Ambas as auditorias existirão lado a lado.Both audits will exist side by side. Em outras palavras, o banco de dados é auditado duas vezes em paralelo: uma vez pela política de servidor e outra, pela política de banco de dados.In other words, the database is audited twice in parallel; once by the server policy and once by the database policy.

    Observação

    Evite habilitar a auditoria de blobs de servidor e a auditoria de blobs do banco de dados juntas, a menos que:You should avoid enabling both server blob auditing and database blob auditing together, unless:

    • Você deseja usar outra conta de armazenamento ou outro período de retenção para um banco de dados específico.You want to use a different storage account or retention period for a specific database.
    • Você deseja auditar tipos de evento ou categorias de um banco de dados específico diferentes do restante dos bancos de dados no servidor.You want to audit event types or categories for a specific database that differ from the rest of the databases on the server. Por exemplo, talvez você tenha inserções de tabela que precisam ser auditadas somente em um banco de dados específico.For example, you might have table inserts that need to be audited only for a specific database.

    Caso contrário, recomendamos habilitar somente a auditoria de blob no nível do servidor e deixar a auditoria no nível do banco de dados desabilitada para todos os bancos de dados.Otherwise, we recommended that you enable only server-level blob auditing and leave the database-level auditing disabled for all databases.

Configurar a auditoria do banco de dadosSet up auditing for your database

A seção a seguir descreve a configuração de auditoria usando o Portal do Azure.The following section describes the configuration of auditing using the Azure portal.

  1. Vá para o Portal do Azure.Go to the Azure portal.

  2. Navegue até auditoria sob o título de segurança no seu painel de servidor/banco de dados SQL.Navigate to Auditing under the Security heading in your SQL database/server pane.

    Painel de navegaçãoNavigation pane

  3. Se preferir configurar uma política de auditoria de servidor, selecione o link Exibir configurações do servidor na página de auditoria do banco de dados.If you prefer to set up a server auditing policy, you can select the View server settings link on the database auditing page. Depois, é possível exibir ou modificar as configurações de auditoria do servidor.You can then view or modify the server auditing settings. As políticas de auditoria de servidor se aplicam a todos os bancos de dados existentes e recém-criados nesse servidor.Server auditing policies apply to all existing and newly created databases on this server.

    Painel de navegação

  4. Se você preferir habilitar a auditoria no nível do banco de dados, alterne Auditoria para LIGADO.If you prefer to enable auditing on the database level, switch Auditing to ON.

    Se a auditoria do servidor estiver habilitada, a auditoria configurada para o banco de dados existirá lado a lado com a auditoria do servidor.If server auditing is enabled, the database-configured audit will exist side-by-side with the server audit.

    Painel de navegação

  5. Novo – agora você tem várias opções para configurar o local em que os logs de auditoria serão gravados.New - You now have multiple options for configuring where audit logs will be written. Você pode gravar logs em uma conta de armazenamento do Azure, em um espaço de trabalho Log Analytics para consumo por Azure Monitor logs ou no Hub de eventos para consumo usando o Hub de eventos.You can write logs to an Azure storage account, to a Log Analytics workspace for consumption by Azure Monitor logs, or to event hub for consumption using event hub. Você pode configurar qualquer combinação dessas opções, e os logs de auditoria serão gravados em cada uma.You can configure any combination of these options, and audit logs will be written to each.

    Aviso

    Habilitar a auditoria para Log Analytics incorrerá em custo com base nas taxas de ingestão.Enabling auditing to Log Analytics will incur cost based on ingestion rates. Esteja ciente do custo associado com o uso dessa opçãoou considere armazenar os logs de auditoria em uma conta de armazenamento do Azure.Please be aware of the associated cost with using this option, or consider storing the audit logs in an Azure storage account.

    opções de armazenamento

  6. Para configurar a gravação de logs de auditoria para uma conta de armazenamento, selecione Armazenamento e abra Detalhes do armazenamento.To configure writing audit logs to a storage account, select Storage and open Storage details. Selecione a conta de armazenamento do Azure na qual os logs serão salvos e, em seguida, selecione o período de retenção.Select the Azure storage account where logs will be saved, and then select the retention period. Os logs antigos serão excluídos.The old logs will be deleted. Clique em OK.Then click OK.

    Importante

    O valor padrão do período de retenção é 0 (retenção ilimitada).The default value for retention period is 0 (unlimited retention). Você pode alterar esse valor movendo o controle deslizante de retenção (dias) em configurações de armazenamento ao configurar a conta de armazenamento para auditoria.You can change this value by moving the Retention (Days) slider in Storage settings when configuring the storage account for auditing.

    Conta de Armazenamento

  7. Para configurar a gravação de logs de auditoria em um espaço de trabalho do Log Analytics, selecione Log Analytics (Visualizar) e abra detalhes do Log Analytics.To configure writing audit logs to a Log Analytics workspace, select Log Analytics (Preview) and open Log Analytics details. Selecione ou crie o espaço de trabalho do Log Analytics, onde os logs serão gravados e, em seguida, clique em Ok.Select or create the Log Analytics workspace where logs will be written and then click OK.

    Workspace do Log Analytics

  8. Para configurar a gravação de logs de auditoria para um hub de eventos, selecione Hub de Eventos (versão prévia) e abra Detalhes do Hub de Eventos.To configure writing audit logs to an event hub, select Event Hub (Preview) and open Event Hub details. Selecione o hub de eventos no qual os logs serão gravados e, em seguida, clique em OK.Select the event hub where logs will be written and then click OK. Verifique se o hub de eventos está na mesma região que o banco de dados e o servidor.Be sure that the event hub is in the same region as your database and server.

    Hub de eventos

  9. Clique em Salvar.Click Save.

  10. Se quiser personalizar os eventos auditados, você poderá fazer isso por meio de cmdlets do PowerShell ou da API REST.If you want to customize the audited events, you can do this via PowerShell cmdlets or the REST API.

  11. Depois de definir as configurações de auditoria, você poderá ativar o novo recurso de detecção de ameaças e configurar emails para receber alertas de segurança.After you've configured your auditing settings, you can turn on the new threat detection feature and configure emails to receive security alerts. Ao usar a detecção de ameaças, você recebe alertas proativos sobre atividades anômalas do banco de dados que podem indicar possíveis ameaças à segurança.When you use threat detection, you receive proactive alerts on anomalous database activities that can indicate potential security threats. Para obter mais informações, consulte Introdução à detecção de ameaças.For more information, see Getting started with threat detection.

Importante

Não é possível habilitar a auditoria em um SQL Data Warehouse do Azure em pausa.Enabling auditing on an paused Azure SQL Data Warehouse is not possible. Para habilitá-lo, cancele a pausa do data warehouse.To enable it, un-pause the Data Warehouse.

Aviso

Habilitar a auditoria em um servidor que tenha um SQL Data Warehouse do Azure sobre ele resultará na data warehouse retomada e pausada novamente , o que pode incorrer em encargos de cobrança.Enabling auditing on a server that has an Azure SQL Data Warehouse on it will result in the Data Warehouse being resumed and re-paused again which may incur in billing charges.

Analisar os logs e relatórios de auditoriaAnalyze audit logs and reports

Se você optar por gravar logs de auditoria em logs de Azure Monitor:If you chose to write audit logs to Azure Monitor logs:

  • Use o portal do Azure.Use the Azure portal. Abra o banco de dados relevante.Open the relevant database. Na parte superior da página Auditoria do banco de dados, clique em Exibir logs de auditoria.At the top of the database's Auditing page, click View audit logs.

    exibir logs de auditoria

  • Em seguida, você tem duas maneiras de exibir os logs:Then, you have two ways to view the logs:

    Clicar em log Analytics na parte superior da página de registros de auditoria abrirá o modo de exibição logs no espaço de trabalho log Analytics, no qual você pode personalizar o intervalo de tempo e a consulta de pesquisa.Clicking on Log Analytics at the top of the Audit records page will open the Logs view in Log Analytics workspace, where you can customize the time range and the search query.

    abrir no espaço de trabalho Log Analytics

    Clicar em exibir painel na parte superior da página de registros de auditoria abrirá um painel exibindo informações de logs de auditoria, nos quais você pode fazer uma busca detalhada nos insights de segurança, acessar dados confidenciais e muito mais.Clicking View dashboard at the top of the Audit records page will open a dashboard displaying audit logs info, where you can drill down into Security Insights, Access to Sensitive Data and more. Este painel foi projetado para ajudá-lo a obter informações de segurança para seus dados.This dashboard is designed to help you gain security insights for your data. Você também pode personalizar o intervalo de tempo e a consulta de pesquisa.You can also customize the time range and search query. Exibir Log Analytics painelView Log Analytics Dashboard

    Painel do Log Analytics

    Log Analytics informações de segurança

  • Como alternativa, você também pode acessar os logs de auditoria na folha Log Analytics.Alternatively, you can also access the audit logs from Log Analytics blade. Abra seu espaço de trabalho do Log Analytics e, na seção Geral, clique em Logs.Open your Log Analytics workspace and under General section, click Logs. Você pode começar com uma consulta simples, como: pesquisar "SQLSecurityAuditEvents" para exibir logs de auditoria.You can start with a simple query, such as: search "SQLSecurityAuditEvents" to view the audit logs. A partir daqui, você também pode usar logs de Azure monitor para executar pesquisas avançadas em seus dados de log de auditoria.From here, you can also use Azure Monitor logs to run advanced searches on your audit log data. Os logs de Azure Monitor fornecem informações operacionais em tempo real usando pesquisa integrada e painéis personalizados para analisar rapidamente milhões de registros em todas as suas cargas de trabalho e servidores.Azure Monitor logs gives you real-time operational insights using integrated search and custom dashboards to readily analyze millions of records across all your workloads and servers. Para obter informações úteis adicionais sobre os comandos e o idioma de pesquisa de logs do Azure Monitor, consulte referência de pesquisa de Azure monitor logs.For additional useful information about Azure Monitor logs search language and commands, see Azure Monitor logs search reference.

Se você tiver escolhido gravar logs de auditoria no Hub de Eventos:If you chose to write audit logs to Event Hub:

  • Para consumir dados de logs de auditoria do Hub de Eventos, você precisará configurar um fluxo para consumir eventos e gravá-las em um destino.To consume audit logs data from Event Hub, you will need to set up a stream to consume events and write them to a target. Para obter mais informações, veja a Documentação de Hubs de Eventos do Azure.For more information, see Azure Event Hubs Documentation.
  • Os logs de auditoria no Hub de Eventos são capturados no corpo dos eventos do Apache Avro e armazenados usando a formatação JSON com codificação UTF-8.Audit logs in Event Hub are captured in the body of Apache Avro events and stored using JSON formatting with UTF-8 encoding. Para ler os logs de auditoria, você pode usar as Ferramentas Avro ou ferramentas similares que processam esse formato.To read the audit logs, you can use Avro Tools or similar tools that process this format.

Se você optar por gravar logs de auditoria em uma conta de Armazenamento do Azure, poderá usar vários métodos para exibir os logs:If you chose to write audit logs to an Azure storage account, there are several methods you can use to view the logs:

  • Os logs de auditoria são agregados na conta escolhida durante a instalação.Audit logs are aggregated in the account you chose during setup. Explore os logs de auditoria usando uma ferramenta como o Gerenciador de Armazenamento do Azure.You can explore audit logs by using a tool such as Azure Storage Explorer. No Armazenamento do Azure, os logs de auditoria de blob são salvos como uma coleção de arquivos de blob em um contêiner chamado sqldbauditlogs.In Azure storage, auditing logs are saved as a collection of blob files within a container named sqldbauditlogs. Para obter mais detalhes sobre a hierarquia da pasta de armazenamento, convenções de nomenclatura e formato de log, consulte o formato de log de auditoria do banco de dados SQL.For further details about the hierarchy of the storage folder, naming conventions, and log format, see the SQL Database Audit Log Format.

  • Use o portal do Azure.Use the Azure portal. Abra o banco de dados relevante.Open the relevant database. Na parte superior da página Auditoria do banco de dados, clique em Exibir logs de auditoria.At the top of the database's Auditing page, click View audit logs.

    Painel de navegação

    Registros de auditoria é aberto, no qual você pode exibir os logs.Audit records opens, from which you'll be able to view the logs.

    • Exiba datas específicas clicando em Filtro na parte superior da página Registros de auditoria.You can view specific dates by clicking Filter at the top of the Audit records page.

    • Você pode alternar entre os registros de auditoria que foram criados pela política de auditoria de servidor e o política de auditoria de banco de dados ativando/desativando origem auditoria.You can switch between audit records that were created by the server audit policy and the database audit policy by toggling Audit Source.

    • Você pode exibir apenas os registros de auditoria relacionados de injeção de SQL clicando na caixa de seleção Mostrar apenas registros das injeções de SQL de auditoria.You can view only SQL injection related audit records by checking Show only audit records for SQL injections checkbox.

      Painel de navegação

  • Use a função do sistema sys.fn_get_audit_file (T-SQL) para retornar os dados do log de auditoria em um formato tabular.Use the system function sys.fn_get_audit_file (T-SQL) to return the audit log data in tabular format. Para obter mais informações sobre como usar essa função, veja sys.fn_get_audit_file.For more information on using this function, see sys.fn_get_audit_file.

  • Use a opção Mesclar Arquivos de Auditoria no SQL Server Management Studio (a partir do SSMS 17):Use Merge Audit Files in SQL Server Management Studio (starting with SSMS 17):

    1. No menu do SSMS, selecione Arquivo > Abrir > Mesclar Arquivos de Auditoria.From the SSMS menu, select File > Open > Merge Audit Files.

      Painel de navegação

    2. A caixa de diálogo Adicionar Arquivos de Auditoria será aberta.The Add Audit Files dialog box opens. Selecione uma das opções Adicionar, escolha se deseja mesclar arquivos de auditoria de um disco local ou importá-los do Armazenamento do Azure.Select one of the Add options to choose whether to merge audit files from a local disk or import them from Azure Storage. Você deve fornecer os detalhes do Armazenamento do Azure e a chave de conta.You are required to provide your Azure Storage details and account key.

    3. Depois que todos os arquivos a serem mesclados forem adicionados, clique em OK para concluir a operação de mesclagem.After all files to merge have been added, click OK to complete the merge operation.

    4. O arquivo mesclado é aberto no SSMS, no qual você pode exibi-lo e analisá-lo, bem como exportá-lo para um arquivo XEL ou CSV ou para uma tabela.The merged file opens in SSMS, where you can view and analyze it, as well as export it to an XEL or CSV file, or to a table.

  • Use o Power BI.Use Power BI. Você pode exibir e analisar dados do log de auditoria no Power BI.You can view and analyze audit log data in Power BI. Para obter mais informações e para acessar um modelo para download, confira Analisar dados de log de auditoria no Power BI.For more information and to access a downloadable template, see Analyze audit log data in Power BI.

  • Baixe os arquivos de log do contêiner de Azure Storage Blob por meio do portal ou usando uma ferramenta como o Gerenciador de Armazenamento do Azure.Download log files from your Azure Storage blob container via the portal or by using a tool such as Azure Storage Explorer.

    • Depois de baixar um arquivo de log localmente, clique duas vezes no arquivo para abrir, exibir e analisar os logs no SSMS.After you have downloaded a log file locally, double-click the file to open, view, and analyze the logs in SSMS.
    • Baixe também vários arquivos simultaneamente por meio do Gerenciador de Armazenamento do Azure.You can also download multiple files simultaneously via Azure Storage Explorer. Para isso, clique com o botão direito do mouse em uma subpasta específica e selecione Salvar como para salvar em uma pasta local.To do so, right-click a specific subfolder and select Save as to save in a local folder.
  • Métodos adicionais:Additional methods:

    • Depois de baixar vários arquivos ou uma subpasta que contém arquivos de log, você pode mesclá-los localmente, conforme descrito nas instruções de Arquivos de Auditoria de Mesclagem do SSMS indicadas anteriormente.After downloading several files or a subfolder that contains log files, you can merge them locally as described in the SSMS Merge Audit Files instructions described previously.

    • Exiba os logs de auditoria de blob de forma programática:View blob auditing logs programmatically:

Práticas de produçãoProduction practices

Auditoria de bancos de dados replicados geograficamenteAuditing geo-replicated databases

Com bancos de dados com replicação geográfica, quando você habilitar a auditoria no banco de dados primário, o banco de dados secundário terá uma política de auditoria idêntica.With geo-replicated databases, when you enable auditing on the primary database the secondary database will have an identical auditing policy. Também é possível configurar a auditoria no banco de dados secundário, habilitando a auditoria no servidor secundário, independentemente do banco de dados primário.It is also possible to set up auditing on the secondary database by enabling auditing on the secondary server, independently from the primary database.

  • Nível do servidor (recomendado): Ativa a auditoria do servidor primário e do servidor secundário - os bancos de dados primário e secundário serão auditados independentemente, com base na respectiva política no nível do servidor.Server-level (recommended): Turn on auditing on both the primary server as well as the secondary server - the primary and secondary databases will each be audited independently based on their respective server-level policy.
  • Nível do banco de dados: A auditoria de nível do banco de dados para bancos de dados secundários só pode ser definida nas configurações de auditoria do banco de dados primário.Database-level: Database-level auditing for secondary databases can only be configured from Primary database auditing settings.
    • A auditoria precisa estar habilitada no banco de dados primário, não no servidor.Auditing must be enabled on the primary database itself, not the server.

    • Depois que a auditoria estiver habilitada no banco de dados primário, ela também será habilitada no banco de dados secundário.After auditing is enabled on the primary database, it will also become enabled on the secondary database.

      Importante

      Com a auditoria de nível de banco de dados, as configurações de armazenamento do banco de dados secundário serão idênticas às do banco de dados primário, causando um tráfego entre regiões.With database-level auditing, the storage settings for the secondary database will be identical to those of the primary database, causing cross-regional traffic. Recomendamos habilitar somente a auditoria no nível do servidor e deixar a auditoria no nível do banco de dados desabilitada para todos os bancos de dados.We recommend that you enable only server-level auditing, and leave the database-level auditing disabled for all databases.

Regeneração de chave de armazenamentoStorage key regeneration

Em produção, você provavelmente atualizará suas chaves de armazenamento periodicamente.In production, you are likely to refresh your storage keys periodically. Ao gravar logs de auditoria no armazenamento do Azure, é necessário salvar novamente sua política de auditoria ao atualizar suas chaves.When writing audit logs to Azure storage, you need to resave your auditing policy when refreshing your keys. O processo é o seguinte:The process is as follows:

  1. Abra Detalhes de Armazenamento.Open Storage Details. Na caixa Chave de Acesso de Armazenamento, selecione Secundária e clique em OK.In the Storage Access Key box, select Secondary, and click OK. Em seguida, clique em Salvar na parte superior da página de configuração de auditoria.Then click Save at the top of the auditing configuration page.

    Painel de navegação

  2. Acesse a página de configuração de armazenamento e gere novamente a chave de acesso primária.Go to the storage configuration page and regenerate the primary access key.

    Painel de navegação

  3. Volte para a página de configuração de auditoria, alterne a chave de acesso de armazenamento de secundária para primária e, depois, clique em OK.Go back to the auditing configuration page, switch the storage access key from secondary to primary, and then click OK. Em seguida, clique em Salvar na parte superior da página de configuração de auditoria.Then click Save at the top of the auditing configuration page.

  4. Volte para a página de configuração de armazenamento e regenere a chave de acesso secundária (em preparação para o próximo ciclo de atualização da chave).Go back to the storage configuration page and regenerate the secondary access key (in preparation for the next key's refresh cycle).

Informações adicionaisAdditional Information

  • Para obter detalhes sobre o formato de log, a hierarquia da pasta de armazenamento e as convenções de nomenclatura, consulte a Referência de formato do log de auditoria de blob.For details about the log format, hierarchy of the storage folder and naming conventions, see the Blob Audit Log Format Reference.

    Importante

    A auditoria de Banco de Dados SQL do Azure armazena 4000 caracteres de dados para campos de caracteres em um registro de auditoria.Azure SQL Database Audit stores 4000 characters of data for character fields in an audit record. Quando os valores de instrução ou data_sensitivity_information retornados de uma ação auditável contêm mais de 4000 caracteres, os dados após os primeiros 4000 caracteres serão truncados e não auditados.When the statement or the data_sensitivity_information values returned from an auditable action contain more than 4000 characters, any data beyond the first 4000 characters will be truncated and not audited.

  • Os logs de auditoria são gravados nos Blobs Acrescentados em um armazenamento de Blob do Azure em sua assinatura do Azure:Audit logs are written to Append Blobs in an Azure Blob storage on your Azure subscription:

    • O Armazenamento Premium atualmente não tem suporte por Blobs de Acréscimo.Premium Storage is currently not supported by Append Blobs.
    • Atualmente, o armazenamento na VNet não tem suporte.Storage in VNet is currently not supported.
  • A política de auditoria padrão inclui todas as ações e o seguinte conjunto de grupos de ação, que farão a auditoria de todas as consultas e todos os procedimentos armazenados executados no banco de dados, bem como os logons com falha e bem-sucedidos:The default auditing policy includes all actions and the following set of action groups, which will audit all the queries and stored procedures executed against the database, as well as successful and failed logins:

    BATCH_COMPLETED_GROUPBATCH_COMPLETED_GROUP
    SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
    SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP

    Você pode configurar a auditoria para diferentes tipos de ações e grupos de ação usando o PowerShell, conforme descrito na seção Gerenciar a auditoria do Banco de Dados SQL usando o Azure PowerShell.You can configure auditing for different types of actions and action groups using PowerShell, as described in the Manage SQL database auditing using Azure PowerShell section.

  • Ao usar a autenticação do AAD, falha logons registros serão não aparecem no log de auditoria do SQL.When using AAD Authentication, failed logins records will not appear in the SQL audit log. Para exibir logs de auditoria de logon com falha, você precisa visitar o portal do Azure Active Directory, que registra os detalhes desses eventos.To view failed login audit records, you need to visit the Azure Active Directory portal, which logs details of these events.

Gerenciar a auditoria do Banco de Dados SQL usando o Azure PowerShellManage SQL database auditing using Azure PowerShell

Cmdlets do PowerShell (incluindo suporte para a cláusula WHERE da filtragem adicional) :PowerShell cmdlets (including WHERE clause support for additional filtering):

Para obter um exemplo de script, confira Configurar a auditoria e a detecção de ameaças usando o PowerShell.For a script example, see Configure auditing and threat detection using PowerShell.

Gerenciar a auditoria do banco de dados SQL usando a API RESTManage SQL database auditing using REST API

API REST:REST API:

Diretiva estendida com suporte em que a cláusula de filtragem adicional:Extended policy with WHERE clause support for additional filtering:

Gerenciar a auditoria do banco de dados SQL usando modelos de Azure Resource ManagerManage SQL database auditing using Azure Resource Manager templates

Você pode gerenciar a auditoria de banco de dados SQL do Azure usando os modelos do Azure Resource Manager, de acordo com estes exemplos:You can manage Azure SQL database auditing using Azure Resource Manager templates, as shown in these examples:

Observação

Os exemplos vinculados estão em um repositório público externo e são fornecidos ' no estado em que se encontram ', sem garantia e não têm suporte em nenhum programa/serviço de suporte da Microsoft.The linked samples are on an external public repository and are provided 'as is', without warranty, and are not supported under any Microsoft support program/service.