Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:✅SQL-database i Microsoft Fabric
Revisjon av SQL-databaser i Fabric er en kritisk sikkerhets- og samsvarsfunksjon som gjør det mulig for organisasjoner å spore og loggføre databaseaktiviteter. Revisjon støtter etterlevelse, trusseldeteksjon og rettsmedisinske undersøkelser ved å hjelpe til med å besvare spørsmål som hvem som fikk tilgang til hvilke data, når og hvordan.
Hva er SQL-revisjon?
SQL-revisjon refererer til prosessen med å fange og lagre hendelser knyttet til databaseaktivitet. Disse hendelsene inkluderer datatilgang, skjemaendringer, tillatelsesendringer og autentiseringsforsøk.
I Fabric fungerer revisjon på databasenivå og støtter:
- Samsvarsovervåking (for eksempel: HIPAA, SOX)
- Sikkerhetsundersøkelser
- Operasjonelle innsikter
Revisjonsmål
Revisjonslogger skrives til en skrivebeskyttet mappe i OneLake og kan forespørres ved hjelp av sys.fn_get_audit_file_v2 T-SQL-funksjonen eller OneLake Explorer.
For SQL-databaser i Fabric lagres revisjonslogger i OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Disse loggene er uforanderlige og tilgjengelige for brukere med passende tillatelser. Logger kan også lastes ned ved hjelp av OneLake Explorer eller Azure Storage Explorer.
Fakturering
For øyeblikket påløper det ingen ekstra kostnader å skrive revisjonslogger til Fabric OneLake, og lagring er inkludert som en del av kapasitetens OneLake-lagringsgrenser.
Alternativer for konfigurasjon
Som standard fanger Audit everything-alternativet opp alle hendelser, inkludert batch-fullføringer og vellykket og mislykket autentisering.
For å være mer selektiv, velg blant forhåndskonfigurerte revisjonsscenarier, for eksempel: Tillatelsesendringer og innloggingsforsøk, datalesing og -skriving, og/eller skjemaendringer.
Hvert forhåndskonfigurert scenario kartlegges til spesifikke revisjonsaksjonsgrupper (for eksempel SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Du kan også velge hvilke hendelser du vil revidere under Egendefinerte hendelser. Du kan velge individuelle aksjonsgrupper for å tilpasse revisjonen til dine behov. Dette alternativet er ideelt for organisasjoner med strenge interne sikkerhetspolicyer.
For å filtrere ut vanlige eller kjente tilgangsforespørsler kan du angi predikatuttrykk i Transact-SQL (T-SQL) for å filtrere ut revisjonshendelser basert på betingelser (for eksempel for å ekskludere SELECT-setninger): WHERE statement NOT LIKE '%select%'.
Tillatelser
For å administrere revisjon ved bruk av Fabric-workspace-roller (anbefalt), må du ha medlemskap i Fabric workspace Contributor-rollen eller høyere tillatelser.
For å administrere revisjon med SQL-tillatelser:
- For å konfigurere databaserevisjonen må du ha tillatelse ENDRE ENHVER DATABASEREVISJON.
- For å se revisjonslogger med T-SQL, må du ha tillatelsen VIEW DATABASE SECURITY AUDIT.
Oppbevaring
Som standard lagres revisjonsdata på ubestemt tid, med mindre du konfigurerer en tilpasset oppbevaringsperiode som automatisk sletter logger etter denne perioden.
Fabric lagrer for øyeblikket revisjonslogger i varens mappe i OneLake og begrenser dem til varelivssyklusen. Hvis du sletter elementet, sletter Fabric også revisjonsloggene sine. Hvis du krever oppbevaring uavhengig av produktets livssyklus, flytt revisjonsloggene til et annet lagringssted (for eksempel en annen Lakehouse- eller Azure Storage-konto) ved hjelp av verktøy som AzCopy eller SSDT.
Konfigurer revisjon for SQL-databasen fra Fabric-portalen
For å begynne auditing for en Fabric SQL-database:
- Gå til og åpne SQL-databasen din i Fabric-portalen.
- Fra hovedmenyen, velg fanen Sikkerhet, og velg deretter Administrer SQL-revisjon.
- Panelet Administrer SQL-revisjon åpnes.
- Velg knappen Save Events to SQL Audit Logs for å aktivere revisjon.
- Konfigurer hvilke hendelser som skal lagres i seksjonen Databasehendelser . Velg Revider alt (standard) for å fange opp alle hendelser.
- Eventuelt kan du konfigurere en oppbevaringspolicy under Retention.
- Eventuelt kan du konfigurere et predikatuttrykk av T-SQL-kommandoer som ignoreres i feltet Predicate Expression .
- Velg Lagre.
Overvåkingslogger for spørring
Revisjonslogger kan forespørres ved hjelp av T-SQL-funksjonene sys.fn_get_audit_file og sys.fn_get_audit_file_v2.
I skriptet nedenfor må du angi arbeidsområde-ID-en og database-ID-en. Begge kan finnes i URL-en fra Fabric-portalen. Eksempel: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Den første unike identifikatorstrengen i URL-en er Fabric workspace ID, og den andre unike identifikatorstrengen er SQL-database-ID.
- Erstatt
<fabric_workspace_id>med ID-en for Fabric-arbeidsområdet. Du kan finne ID-en til et arbeidsområde i URL-en, det er den unike strengen innenfor to/tegn etter/groups/i nettleservinduet ditt. - Erstatt
<fabric sql database id>med SQL-databasen i Strukturdatabase-ID. Du kan finne ID-en til databaseelementet i URL-en, det er den unike strengen innenfor to/tegn etter/sqldatabases/i nettleservinduet ditt.
Eksempler:
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
Dette eksempelet henter revisjonslogger mellom 2025-11-17T08:40:40Z og 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
For mer informasjon, se sys.fn_get_audit_file og sys.fn_get_audit_file_v2.
Administrer revisjon med REST API-et
Du kan også se og konfigurere SQL-databaserevisjonsinnstillinger programmatisk ved hjelp av Fabric REST API. REST API-et gjør det mulig å administrere revisjon konsekvent på tvers av alle databaser i et arbeidsområde ved hjelp av PowerShell-skript.
For mer informasjon, se Administrer SQL-databaserevisjon med REST API.