Microsoft サポート操作の監査
適用対象: 
Azure SQL Database Azure Synapse Analytics
Azure SQL Database でお客様がご利用の論理サーバーに対する Microsoft サポート操作の監査では、サポート リクエスト中に Microsoft サポート エンジニアがお客様のサーバーにアクセスする必要がある場合、エンジニアの操作を監査することができます。 監査に伴い、この機能を使用することで、従業員の透明性が増し、異常検出、トレンドの視覚化、データ損失防止が可能になります。
Microsoft サポート操作の監査には、データベースに対して実行されたすべてのクエリと、Microsoft サポート エンジニアによるログインの成功と失敗を監査する次の一連のアクション グループが含まれます。
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
監査を有効にする
Microsoft サポートの操作の監査を有効にするには、Azure portal にアクセスし、Azure の [SQL サーバー] ペインの [セキュリティ] の見出しの下にある [監査] に移動して、[Microsoft サポート操作の監査を有効にする] を [オン] に切り替えます。
Log Analytics ワークスペースで Microsoft サポート操作の監査ログを確認するには、次のクエリを使用します。
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
この監査ログ用に別の保存先を選択することも、サーバーに対して同じ監査構成を使用することもできます。
関連項目
- 監査の概要
- Data Exposed エピソード「Azure SQL 監査の新機能」
- SQL Managed Instance の監査
- SQL Server の監査