Настройка журналов аудита и получение к ним доступа с помощью портала Azure

  • Статья

Важно!

База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".

Журналы аудита для службы "База данных Azure для MariaDB" и параметры диагностики можно настроить на портале Azure.

Необходимые компоненты

Прежде чем приступить к выполнению этого руководства, необходимы следующие компоненты:

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журналов аудита.

  1. Войдите на портал Azure.

  2. Выберите сервер Базы данных Azure для MariaDB.

  3. В разделе Параметры на боковой панели выберите Параметры сервера. Server parameters

  4. Измените значение параметра audit_log_enabled на ON. Enable audit logs

  5. Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events. Audit log events

  6. Добавьте тех пользователей MariaDB, которые будут исключены из ведения журнала, используя параметр audit_log_exclude_users. Укажите пользователей с помощью их имени пользователя MariaDB. Audit log exclude users

  7. После изменения параметров можно нажать кнопку "Сохранить". Также вы можете нажать кнопку Отменить, чтобы отменить изменения. Save

Настройка журналов диагностики

  1. В разделе Мониторинг на боковой панели выберите Параметры диагностики.

  2. Выберите "+ Добавить параметр диагностики" Add diagnostic setting

  3. Укажите имя параметра диагностики.

  4. Укажите приемники данных для отправки журналов аудита (учетная запись хранения, концентратор событий и (или) рабочая область Log Analytics).

  5. В качестве типа журнала выберите MySqlAuditLogs. Configure diagnostic setting

  6. После настройки приемников данных для передачи журналов аудита можно выбрать команду "Сохранить". Save diagnostic setting

  7. Получите доступ к журналам аудита, открыв их в настроенных приемниках данных. Для отображения журналов может потребоваться до 10 минут.

Следующие шаги

  • Узнайте больше о журналах аудита в службе "База данных Azure для MariaDB".
  • Узнайте, как настроить журналы аудита в Azure CLI.