Audit des opérations du Support Microsoft

S’applique à :Azure SQL DatabaseAzure Synapse Analytics

L’audit des opérations du Support Microsoft pour votre serveur logique dans Azure SQL Database vous permet d’auditer les opérations des ingénieurs du Support Microsoft quand ils ont besoin d’accéder à votre serveur dans le cadre d’une demande de support. L’utilisation de cette fonctionnalité, ainsi que votre audit, permet une plus grande transparence pour votre personnel, ainsi que la détection des anomalies, la visualisation des tendances et la protection contre la perte de données.

L’audit des opérations de support Microsoft inclut l’ensemble suivant de groupes d’actions, qui auditent toutes les requêtes exécutées sur la base de données, ainsi que les connexions réussies et en échec par les ingénieurs du support technique Microsoft :

• BATCH_COMPLETED_GROUP
• GROUPE D'AUTHENTIFICATION RÉUSSIE À LA BASE DE DONNÉES
• GROUPE_D'AUTHENTIFICATION_DE_LA_BASE_DE_DONNÉES_ÉCHOUÉE

Activer la fonction d’audit

Pour activer l’audit des opérations de support Microsoft, accédez au portail Azure. Accédez à l’audit sous le titre Sécurité dans le volet de votre serveur Azure SQL et basculez Activer l’audit des opérations de support Microsoft sur ON. Configurer les journaux d’audit à envoyer à une ou plusieurs des destinations suivantes : Compte de stockage, Log Analytics ou Event Hubs

Pour passer en revue les journaux d’audit des opérations du Support Microsoft dans votre espace de travail Log Analytics, utilisez la requête suivante :

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

Vous avez la possibilité de choisir une autre destination de stockage pour ce journal d’audit ou d’utiliser la même configuration d’audit pour votre serveur.

Contenu connexe

• Audit pour Azure SQL Database et Azure Synapse Analytics
• Nouveautés de l’audit Azure SQL
• Commencez avec l’audit de Azure SQL Managed Instance
• Audit pour SQL Server