Настройка журналов аудита для службы "База данных Azure для MySQL" и получение к ним доступа на портале Azure

применимо к: База данных Azure для MySQL — одиночный сервер

Журналы аудита службы "База данных Azure для MySQL" и параметры диагностики можно настроить на портале Azure.

Предварительные требования

Прежде чем приступить к выполнению этого руководства, необходимы следующие компоненты:

Настройка ведения журналов аудита

Важно!

Рекомендуется регистрировать только типы событий и сведения о пользователях, необходимые для аудита, чтобы влияние на производительность сервера было незначительным.

Включите и настройте ведение журналов аудита.

  1. Войдите на портал Azure.

  2. Выберите сервер базы данных Azure для MySQL.

  3. В разделе Параметры на боковой панели выберите Параметры сервера. Server parameters

  4. Измените значение параметра audit_log_enabled на ON. Enable audit logs

  5. Выберите типы событий, которые нужно регистрировать, изменив значение параметра audit_log_events. Audit log events

  6. Добавьте пользователей MySQL, которые будут включены в ведение журнала или исключены из него, изменив параметры audit_log_exclude_users и audit_log_include_users. Укажите пользователей с помощью их имени пользователя MySQL. Audit log exclude users

  7. После изменения параметров нажмите кнопку Сохранить. Также вы можете нажать кнопку Отменить, чтобы отменить изменения. Save

Настройка журналов диагностики

  1. В разделе Мониторинг на боковой панели выберите Параметры диагностики.

  2. Щелкните "+ добавить параметр диагностики". Add diagnostic setting

  3. Укажите имя параметра диагностики.

  4. Укажите, в какие приемники данных должны отправляться журналы аудита (учетная запись хранения, концентратор событий и (или) рабочая область Log Analytics).

  5. В качестве типа журнала выберите MySqlAuditLogs. Configure diagnostic setting

  6. После настройки приемников данных для передачи журналов аудита можно нажать кнопку Сохранить. Save diagnostic setting

  7. Получите доступ к журналам аудита, открыв их в настроенных приемниках данных. Для отображения журналов может потребоваться до 10 минут.

Дальнейшие действия

  • Узнайте больше о журналах аудита в службе "База данных Azure для MySQL".
  • Узнайте, как настроить журналы аудита в Azure CLI.