Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Azure SQL Managed Instance
U kunt SQL Server Audit configureren in Azure SQL Managed Instance.
- Dankzij controles zorgt u voor naleving van wet- en regelgeving, krijgt u inzicht in de activiteit in uw database en in de afwijkingen en discrepanties die kunnen wijzen op problemen voor het bedrijf of vermoedelijke schendingen van de beveiliging.
- Controle maakt naleving van nalevingsstandaarden mogelijk en faciliteert, hoewel dit geen naleving garandeert. Zie het Microsoft Azure Vertrouwenscentrum waar u de meest recente lijst met SQL Managed Instance nalevingscertificeringen kunt vinden voor meer informatie.
Zie Get started with Azure SQL Managed Instance auditing om aan de slag te gaan met het configureren van SQL Server Audit in Azure SQL Managed Instance.
Optimalisatie van prestaties
De controle van Azure SQL Managed Instance is geoptimaliseerd voor beschikbaarheid en prestaties. Tijdens een hoge activiteit, of een hoge netwerkbelasting, kunnen Azure SQL Managed Instance bewerkingen doorgaan en kunnen sommige gecontroleerde gebeurtenissen mogelijk niet worden vastgelegd.
Bewerkingen voor Microsoft Support controleren
Met controle van Microsoft Support bewerkingen voor SQL Managed Instance kunt u de bewerkingen van Microsoft support engineers controleren wanneer ze tijdens een ondersteuningsaanvraag toegang nodig hebben tot uw server. Het gebruik van deze mogelijkheid, samen met uw controle, maakt meer transparantie mogelijk voor uw werknemers en maakt anomaliedetectie, trendvisualisatie en preventie van gegevensverlies mogelijk.
Om de controle van Microsoft Support-bewerkingen in te schakelen, navigeert u naar Create Audit onder Beveiliging en > in uw SQL-beheerde exemplaar en selecteert u de Microsoft Support-bewerkingen.
Opmerking
U moet een afzonderlijke servercontrole maken voor het controleren van Microsoft bewerkingen. Als u dit selectievakje inschakelt voor een bestaande controle, wordt de controle overschreven en worden alleen ondersteuningsbewerkingen in logboeken opgeslagen.
Interne bewerkingen in Azure SQL Managed Instance
In Azure SQL Database en Azure SQL Managed Instance zijn gebeurtenissen die zijn geïnitieerd door SQLDBControlPlaneFirstPartyApp een interne Azure functie van het Azure SQL Database besturingsvlak. Gebeurtenissen die zijn geïnitieerd door SQLDBControlPlaneFirstPartyApp maken deel uit van een interne synchronisatiebewerking tussen de SQL-engine en Azure Resource Manager. Deze gebeurtenissen zijn een normaal onderdeel van resourcebeheer en zijn vereist voor de juiste resourceweergave en -bewerking in Azure.
Verschillen tussen databases in Azure SQL Managed Instance en databases in SQL Server controleren
De belangrijkste verschillen tussen controle in databases in Azure SQL Managed Instance en databases in SQL Server zijn:
- Met Azure SQL Managed Instance werkt controle op serverniveau en slaat
.xellogboekbestanden op in Azure Blob-opslag. - In SQL Server werkt audit op serverniveau, maar slaat gebeurtenissen op in het bestandssysteem en Windows gebeurtenislogboeken.
XEvent-controle in beheerde exemplaren ondersteunt Azure Blob Storage-doelen. Bestands- en Windows logboeken worden niet ondersteund.
De belangrijkste verschillen in de syntaxis van CREATE AUDIT voor het controleren van Azure Blob-opslag zijn:
- Er wordt een nieuwe syntaxis
TO URLopgegeven en kunt u de URL opgeven van de Azure Blob Storage-container waarin de.xel-bestanden worden geplaatst. - Er wordt een nieuwe syntaxis
TO EXTERNAL MONITORopgegeven om Event Hubs en Azure Monitor logboekdoelen in te schakelen. - De syntaxis
TO FILEwordt niet ondersteund omdat Azure SQL Managed Instance geen toegang heeft tot Windows bestandsshares. - De optie Afsluiten wordt niet ondersteund.
-
queue_delayvan 0 wordt niet ondersteund.
toestemmingen
Als u controle wilt instellen, hebt u databasemachtigingen nodig in sql Managed Instance en hebt u ook machtigingen nodig voor de Azure resources die worden gebruikt voor het opslaan en openen van de auditlogboeken.
Voor het instellen van SQL Managed Instance-auditing heeft u de volgende databasemachtigingen nodig:
| Databasemachtigingen | Controle configureren | Auditlogboeken weergeven met T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Ja |
ALTER ANY DATABASE AUDIT |
Ja | No |
CONTROL DATABASE |
Ja | Ja |
Als u auditing wilt configureren voor Azure opslag, hebt u de rol Storage Blob Data Bijdrager voor het opslagaccount of hogere machtigingen nodig. Als u controle wilt configureren voor Event Hubs of Log Analytics, hebt u de rol Monitoring Contributor of hoger nodig voor de resourcegroep waar de Event Hub of Log Analytics werkruimte is ingericht.