Auditování operací podpory Microsoftu
Platí pro:
Azure SQL Database Azure Synapse Analytics
Auditování operací podpory Microsoftu pro logický server ve službě Azure SQL Database umožňuje auditovat operace techniků podpory Microsoftu, kteří potřebují přístup k vašemu serveru během žádosti o podporu. Použití této funkce společně s auditováním zajišťuje lepší transparentní přehled o pracovnících a umožňuje detekovat anomálie, vizualizovat trendy a zabraňovat ztrátě dat.
Auditování operací podpory Microsoftu zahrnuje následující sadu skupin akcí, které auditují všechny dotazy spuštěné v databázi, stejně jako úspěšné a neúspěšná přihlášení techniků podpory Microsoftu:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
Povolení auditování
Pokud chcete povolit auditování operací podpory Microsoftu, přejděte na web Azure Portal. Přejděte na Auditování pod nadpisem Zabezpečení v podokně Azure SQL Server a přepněte Povolit auditování operací podpory Microsoftu na ZAPNUTO.
Pokud chcete zkontrolovat protokoly auditu operací podpory Microsoftu v pracovním prostoru služby Log Analytics, použijte následující dotaz:
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
Pro tento protokol auditování můžete zvolit jiný cíl úložiště nebo použít stejnou konfiguraci auditování pro váš server.
