Настройка журналов аудита для службы "База данных Azure для MySQL" и получение к ним доступа на портале Azure

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Важно!

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

Журналы аудита службы "База данных Azure для MySQL" и параметры диагностики можно настроить на портале Azure.

Необходимые компоненты

Прежде чем приступить к выполнению этого руководства, необходимы следующие компоненты:

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журналов аудита.

  1. Войдите на портал Azure.

  2. Выберите сервер базы данных Azure для MySQL.

  3. В разделе Параметры на боковой панели выберите Параметры сервера. Server parameters

  4. Измените значение параметра audit_log_enabled на ON. Enable audit logs

  5. Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events. Audit log events

  6. Добавьте пользователей MySQL, которые будут включены в ведение журнала или исключены из него, изменив параметры audit_log_exclude_users и audit_log_include_users. Укажите пользователей с помощью их имени пользователя MySQL. Audit log exclude users

  7. После изменения параметров нажмите кнопку Сохранить. Также вы можете нажать кнопку Отменить, чтобы отменить изменения. Save

Настройка журналов диагностики

  1. В разделе Мониторинг на боковой панели выберите Параметры диагностики.

  2. Щелкните "+ Добавить параметр диагностики" Add diagnostic setting

  3. Укажите имя параметра диагностики.

  4. Укажите приемники данных для отправки журналов аудита (учетная запись хранения, концентратор событий и (или) рабочая область Log Analytics).

  5. В качестве типа журнала выберите MySqlAuditLogs. Configure diagnostic setting

  6. После настройки приемников данных для передачи журналов аудита можно нажать кнопку Сохранить. Save diagnostic setting

  7. Получите доступ к журналам аудита, открыв их в настроенных приемниках данных. Для отображения журналов может потребоваться до 10 минут.

Следующие шаги

  • Узнайте больше о журналах аудита в службе "База данных Azure для MySQL".
  • Узнайте, как настроить журналы аудита в Azure CLI.