Share via

Azure SQL Veritabanı ve Azure Synapse Analytics için Denetimi Ayarlama

  • Makale

Şunlar için geçerlidir:Azure SQL Veritabanı Azure Synapse Analytics

Bu makalede, Azure SQL Veritabanı ve Azure Synapse Analytics'te mantıksal sunucunuz veya veritabanınız için Denetim ayarlama işleminin üzerinden geçeceğiz.

Sunucunuz için Denetimi Yapılandırma

Varsayılan denetim ilkesi, veritabanında yürütülen tüm sorguları ve saklı yordamları ve başarılı ve başarısız oturum açma işlemlerini denetleyen aşağıdaki eylem grupları kümesini içerir:

  • BATCH_COMPLETED_GROUP
  • SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
  • FAILED_DATABASE_AUTHENTICATION_GROUP

PowerShell kullanarak farklı eylem ve eylem grupları için denetimi yapılandırmak için bkz. Azure SQL Veritabanı Denetimi Yönetme.

Azure SQL Veritabanı ve Azure Synapse Analytics Denetimi, bir denetim kaydındaki karakter alanları için 4000 karakterlik verileri depolayabilir. Denetlenebilir bir eylemden döndürülen deyim veya data_sensitivity_information değerleri 4000'den fazla karakter içerdiğinde, ilk 4000 karakteri aşan tüm veriler kesilir ve denetlenmez.

Aşağıdaki bölümde Azure portalını kullanarak denetim yapılandırması açıklanmaktadır.

Not

Duraklatılmış bir ayrılmış SQL havuzunda denetimi etkinleştiremezsiniz. Denetimi etkinleştirmek için ayrılmış SQL havuzunu sürdürebilirsiniz.

Denetim, Log Analytics çalışma alanına veya Azure portalında veya PowerShell cmdlet'indeki bir Event Hubs hedefine yapılandırıldığında, kategori etkin bir Tanılama Ayarı oluşturulur SQLSecurityAuditEvents .

  1. Azure portalına gidin.

  2. SQL veritabanınızda veya SQL server bölmenizde Güvenlik başlığı altında Denetim'e gidin.

  3. Bir sunucu denetim ilkesi ayarlamayı tercih ederseniz, veritabanı denetim sayfasında Sunucu ayarlarını görüntüle bağlantısını seçebilirsiniz. Ardından sunucu denetim ayarlarını görüntüleyebilir veya değiştirebilirsiniz. Sunucu denetim ilkeleri, bu sunucuda var olan ve yeni oluşturulan tüm veritabanları için geçerlidir.

    Veritabanı denetim sayfasında sunucu ayarlarını görüntüle bağlantısının vurgulandığını gösteren ekran görüntüsü.

  4. Denetimi veritabanı düzeyinde etkinleştirmeyi tercih ediyorsanız, Denetim'i AÇI olarak değiştirin. Sunucu denetimi etkinleştirilirse, veritabanı tarafından yapılandırılan denetim sunucu denetimiyle yan yana bulunur.

  5. Denetim günlüklerinin depolandığı yeri yapılandırmak için birden çok seçeneğiniz vardır. Günlükleri bir Azure depolama hesabına, Azure İzleyici günlükleri tarafından kullanılmak üzere Log Analytics çalışma alanına veya olay hub'ı kullanarak kullanılmak üzere olay hub'ına yazabilirsiniz. Bu seçeneklerin herhangi bir bileşimini yapılandırabilirsiniz ve denetim günlükleri her birine yazılır.

    Denetim için depolama seçeneklerini gösteren ekran görüntüsü.

Depolama hedefine denetim

Depolama hesabına denetim günlükleri yazmayı yapılandırmak için Denetim bölümüne gittiğiniz zaman Depolama'ı seçin. Günlüklerinizi kaydetmek istediğiniz Azure depolama hesabını seçin. Aşağıdaki iki depolama kimlik doğrulaması türünü kullanabilirsiniz: Yönetilen Kimlik ve Depolama Erişim Anahtarları. Yönetilen kimlik için sistem tarafından atanan ve kullanıcı tarafından atanan yönetilen kimlik desteklenir. Varsayılan olarak, sunucuya atanan birincil kullanıcı kimliği seçilir. Kullanıcı kimliği yoksa, sistem tarafından atanan yönetilen kimlik oluşturulur ve kimlik doğrulaması amacıyla kullanılır. Bir kimlik doğrulama türü seçtikten sonra, Gelişmiş özellikler'i açıp Kaydet'i seçerek bir bekletme süresi seçin. Saklama süresinden eski günlükler silinir.

Denetim için depolama hesabı kimlik doğrulama türlerini gösteren ekran görüntüsü.

Not

Azure portalından dağıtım yapıyorsanız depolama hesabının veritabanınız ve sunucunuzla aynı bölgede olduğundan emin olun. Diğer yöntemler aracılığıyla dağıtıyorsanız, depolama hesabı herhangi bir bölgede olabilir.

  • Bekletme süresi için varsayılan değer 0'dır (sınırsız bekletme). Depolama hesabını denetim için yapılandırırken Gelişmiş özellikler'deBekletme (Gün) kaydırıcısını taşıyarak bu değeri değiştirebilirsiniz.
    • Bekletme süresini 0 'dan (sınırsız saklama) başka bir değere değiştirirseniz, bekletme yalnızca bekletme değeri değiştirildikten sonra yazılan günlüklere uygulanır. Bekletme günlerinin sınırsız saklama olarak ayarlandığı dönemde yazılan günlükler, bekletme etkinleştirildikten sonra bile korunur.

Log Analytics hedefine denetim

Log Analytics çalışma alanına denetim günlükleri yazmayı yapılandırmak için Log Analytics'i seçin ve Log Analytics ayrıntılarını açın. Günlüklerin depolanmasını istediğiniz Log Analytics çalışma alanını seçin ve ardından Tamam'ı seçin. Log Analytics çalışma alanı oluşturmadıysanız bkz . Azure portalında Log Analytics çalışma alanı oluşturma.

Log Analytics çalışma alanını gösteren ekran görüntüsü.

Event Hubs hedefine yönelik denetim

Bir olay hub'ına denetim günlükleri yazmayı yapılandırmak için Olay Hub'ı seçin. Günlüklerin depolanmasını istediğiniz olay hub'ını seçin ve ardından Kaydet'i seçin. Olay hub'ınızın veritabanınız ve sunucunuzla aynı bölgede olduğundan emin olun.

Olay hub'ını gösteren ekran görüntüsü.

Not

Depolama hesabı, log analytics veya olay hub'ı gibi birden çok hedef kullanıyorsanız, denetim yapılandırmasını kaydeden tüm hedefler için izinlere sahip olduğunuzdan emin olun, aksi takdirde tüm hedefler için ayarları kaydetmeye çalışılacağından, denetim yapılandırması başarısız olur.

Sonraki adımlar

Denetim günlüklerini ve raporlarını analiz etmek için Denetim'i kullanma

Ayrıca bkz.