เปิดใช้งานและตรวจสอบการตรวจสอบฐานข้อมูล

เสร็จสมบูรณ์เมื่อ

การตรวจสอบสําหรับฐานข้อมูล Azure Structured Query Language (SQL) และ Azure Synapse Analytics จะติดตามเหตุการณ์ในฐานข้อมูล และเขียนไปยังบันทึกการตรวจสอบในบัญชีที่เก็บข้อมูล Azure ของคุณ พื้นที่ทํางาน Log Analytics หรือ Event Hubs

การตรวจสอบยัง:

  • ช่วยให้คุณรักษาการปฏิบัติตามกฎระเบียบ ทําความเข้าใจกิจกรรมของฐานข้อมูล และรับข้อมูลเชิงลึกเกี่ยวกับความขัดแย้งและความผิดปกติที่อาจระบุถึงปัญหาทางธุรกิจหรือการละเมิดความปลอดภัยที่สงสัย
  • ช่วยและอํานวยความสะดวกในการยึดตามมาตรฐานการปฏิบัติตามข้อบังคับแม้ว่าจะไม่รับประกันการปฏิบัติตามข้อกําหนดก็ตาม

ภาพรวม

คุณสามารถใช้การตรวจสอบฐานข้อมูล SQL เพื่อ:

  • เก็บรักษาบันทึกการตรวจสอบของเหตุการณ์ที่เลือก คุณสามารถกําหนดประเภทของการดําเนินการฐานข้อมูลที่จะตรวจสอบ
  • รายงานเกี่ยวกับกิจกรรมฐานข้อมูล คุณสามารถใช้รายงานที่กําหนดค่าไว้ล่วงหน้าและแดชบอร์ดเพื่อเริ่มต้นใช้งานได้อย่างรวดเร็วด้วยการรายงานกิจกรรมและเหตุการณ์
  • วิเคราะห์รายงาน คุณสามารถค้นหาเหตุการณ์ที่น่าสงสัย กิจกรรมที่ผิดปกติ และแนวโน้มได้

การตรวจสอบสําหรับ Azure SQL Database, กลุ่ม Azure Synapse Analytics SQL และอินสแตนซ์ที่จัดการแล้วของ Azure SQL ได้รับการปรับให้เหมาะสมสําหรับความพร้อมใช้งานและประสิทธิภาพของฐานข้อมูลหรืออินสแตนซ์ที่กําลังตรวจสอบ ในระหว่างช่วงเวลาที่มีกิจกรรมสูงมากหรือมีการโหลดเครือข่ายสูง คุณลักษณะการตรวจสอบอาจอนุญาตให้ธุรกรรมดําเนินการต่อไปได้โดยไม่ต้องบันทึกเหตุการณ์ทั้งหมดที่ทําเครื่องหมายไว้สําหรับการตรวจสอบ

แสดงด้านล่างคือการกําหนดค่าของการตรวจสอบโดยใช้พอร์ทัล Azure

สกรีนช็อตที่แสดงตัวอย่างของการกําหนดค่าการตรวจสอบโดยใช้พอร์ทัล Azure

ข้อจํากัดการตรวจสอบ

  • เปิดใช้งานการตรวจสอบบนพูล Azure Synapse SQL ที่หยุดชั่วคราวไม่ได้รับการสนับสนุน เมื่อต้องการเปิดใช้งานการตรวจสอบ ให้ดําเนินการพูล Synapse SQL ต่อ
  • การเปิดใช้งานการตรวจสอบโดยใช้ข้อมูลประจําตัวที่จัดการโดยผู้ใช้ (UAMI) ไม่ได้รับการสนับสนุนบน Azure Synapse
  • การตรวจสอบสําหรับกลุ่ม Azure Synapse SQL สนับสนุนเฉพาะกลุ่มการดําเนินการตรวจสอบเริ่มต้นเท่านั้น
  • เมื่อคุณกําหนดค่าการตรวจสอบสําหรับเซิร์ฟเวอร์แบบลอจิคัลใน Azure หรือฐานข้อมูล Azure SQL ด้วยปลายทางบันทึกเป็นบัญชีเก็บข้อมูล โหมดการรับรองความถูกต้องต้องตรงกับการกําหนดค่าสําหรับบัญชีเก็บข้อมูลนั้น ถ้าใช้คีย์การเข้าถึงที่เก็บข้อมูลเป็นชนิดการรับรองความถูกต้อง ถ้าบัญชีที่เก็บข้อมูลถูกกําหนดค่าให้ใช้เฉพาะการรับรองความถูกต้องกับ Microsoft Entra ID (ชื่อเดิมคือ Azure Active Directory) สามารถกําหนดค่าการตรวจสอบเพื่อใช้ข้อมูลประจําตัวที่มีการจัดการสําหรับการรับรองความถูกต้องได้

หมาย เหตุ

  • รองรับที่เก็บข้อมูล Premium ด้วย BlockBlobStorage รองรับที่เก็บข้อมูลมาตรฐาน อย่างไรก็ตาม สําหรับการตรวจสอบเพื่อเขียนลงในบัญชีเก็บข้อมูลที่อยู่เบื้องหลัง VNet หรือไฟร์วอลล์ คุณต้องมีบัญชีเก็บข้อมูล v2 อเนกประสงค์ (General-purpose v2 storage account) ถ้าคุณมีบัญชีที่เก็บข้อมูล v1 หรือ Blob Storage สําหรับวัตถุประสงค์ทั่วไป ให้อัปเกรดเป็นบัญชีที่เก็บข้อมูล v2 อเนกประสงค์ สําหรับคําแนะนําเฉพาะ ดูเขียนการตรวจสอบไปยังบัญชีเก็บข้อมูลที่อยู่เบื้องหลัง VNet และไฟร์วอลล์
  • เนมสเปซแบบลําดับชั้นสําหรับบัญชีที่เก็บข้อมูลมาตรฐานและบัญชีที่เก็บข้อมูลแบบพรีเมียมที่มี BlockBlobStorage ได้รับการสนับสนุน
  • บันทึกการตรวจสอบถูกเขียนเพื่อผนวก Blobs ในที่เก็บข้อมูล Azure Blob บนการสมัครใช้งาน Azure ของคุณ
  • บันทึกการตรวจสอบอยู่ในรูปแบบ .xel และสามารถเปิดได้ด้วย SQL Server Management Studio (SSMS)
  • ในการกําหนดค่าที่เก็บบันทึกที่ไม่สามารถแก้ไขได้สําหรับเหตุการณ์การตรวจสอบระดับเซิร์ฟเวอร์หรือระดับฐานข้อมูล ให้ทําตามคําแนะนําที่ให้มาโดย Azure Storage ตรวจสอบให้แน่ใจว่า คุณได้เลือกอนุญาตการผนวกเพิ่มเติมเมื่อคุณกําหนดค่าที่เก็บข้อมูล blob immutable
  • คุณสามารถเขียนบันทึกการตรวจสอบไปยังบัญชีที่เก็บข้อมูล Azure หลัง VNet หรือไฟร์วอลล์ได้
  • สําหรับรายละเอียดเกี่ยวกับรูปแบบบันทึก ลําดับชั้นของโฟลเดอร์ที่เก็บข้อมูลและมาตรฐานการตั้งชื่อ ให้ดู การอ้างอิงรูปแบบบันทึกการตรวจสอบ Blob
  • การตรวจสอบใน Read-Only แบบจําลองจะถูกเปิดใช้งานโดยอัตโนมัติ
  • เมื่อใช้การรับรองความถูกต้องของ Microsoft Entra การเข้าสู่ระบบที่ล้มเหลวจะไม่ปรากฏในบันทึกการตรวจสอบ SQL หากต้องการดูบันทึกการตรวจสอบการเข้าสู่ระบบที่ล้มเหลว คุณต้องไปที่ศูนย์การจัดการ Microsoft Entra ซึ่งบันทึกรายละเอียดของเหตุการณ์เหล่านี้
  • การเข้าสู่ระบบจะถูกส่งโดยเกตเวย์ไปยังอินสแตนซ์เฉพาะที่ฐานข้อมูลอยู่ ด้วยการเข้าสู่ระบบของ Microsoft Entra ข้อมูลประจําตัวจะถูกตรวจสอบก่อนที่จะพยายามใช้ผู้ใช้นั้นเพื่อลงชื่อเข้าใช้ฐานข้อมูลที่ร้องขอ ในกรณีที่เกิดความล้มเหลว จะไม่มีการเข้าถึงฐานข้อมูลที่ร้องขอ ดังนั้นจึงไม่มีการตรวจสอบเกิดขึ้น ด้วยการเข้าสู่ระบบ SQL ข้อมูลประจําตัวได้รับการตรวจสอบในข้อมูลที่ร้องขอ ดังนั้นในกรณีนี้สามารถตรวจสอบได้ การเข้าสู่ระบบที่ประสบความสําเร็จซึ่งเห็นได้ชัดว่าเข้าถึงฐานข้อมูลมีการตรวจสอบในทั้งสองกรณี
  • หลังจากที่คุณได้กําหนดค่าการตั้งค่าการตรวจสอบของคุณแล้ว คุณสามารถเปิดใช้งานคุณลักษณะการตรวจจับภัยคุกคามใหม่และกําหนดค่าอีเมลเพื่อรับการแจ้งเตือนความปลอดภัยได้ เมื่อคุณใช้การตรวจจับภัยคุกคาม คุณจะได้รับการแจ้งเตือนเชิงรุกในกิจกรรมฐานข้อมูลที่ผิดปกติซึ่งสามารถระบุภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นได้
  • หลังจากฐานข้อมูลที่มีการเปิดใช้งานการตรวจสอบถูกคัดลอกไปยังเซิร์ฟเวอร์แบบลอจิคัลอื่น คุณอาจได้รับอีเมลแจ้งให้คุณทราบว่าการตรวจสอบล้มเหลว นี่คือปัญหาที่ทราบแล้วและการตรวจสอบควรทํางานตามที่คาดไว้ในฐานข้อมูลที่คัดลอกใหม่