Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Applies to:
Instância Gerenciada de SQL do Azure
Você pode configurar SQL Server Audit no Instância Gerenciada de SQL do Azure.
- A auditoria ajuda você a manter a conformidade regulatória, entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações para os negócios ou suspeitas de violações de segurança.
- A auditoria habilita e facilita a adesão aos padrões de conformidade, embora não garanta a conformidade. Para obter mais informações, consulte o Microsoft Azure Trust Center em que você pode encontrar a lista mais atual de certificações de conformidade Instância Gerenciada de SQL.
Para começar a configurar a Auditoria SQL Server no Instância Gerenciada de SQL do Azure, consulte Comece com a auditoria do Instância Gerenciada de SQL do Azure.
Otimização de desempenho
A auditoria de Instância Gerenciada de SQL do Azure é otimizada para disponibilidade e desempenho. Durante a alta atividade ou a alta carga de rede, Instância Gerenciada de SQL do Azure permite que as operações prossigam e talvez não registrem alguns eventos auditados.
Auditar operações de Suporte da Microsoft
A auditoria das operações do Suporte da Microsoft para o Instância Gerenciada de SQL permite que você audite as atividades dos engenheiros de suporte da Microsoft quando eles precisarem acessar seu servidor durante uma solicitação de suporte. O uso desse recurso, juntamente com a auditoria, garante mais transparência a sua equipe e permite a detecção de anomalias, a visualização de tendências e a prevenção de perda de dados.
Para habilitar auditorias das operações de suporte da Microsoft, navegue até Create Audit em Security>Audit em sua instância gerenciada de SQL e selecione operações de suporte da Microsoft.
Observação
Você deve criar uma auditoria de servidor separada para auditar operações de Microsoft. Se você habilitar esta caixa de seleção para uma auditoria existente, ela sobrescreverá a auditoria atual e registrará somente as operações de suporte.
Operações internas no Instância Gerenciada de SQL do Azure
Em Banco de Dados SQL do Azure e Instância Gerenciada de SQL do Azure, os eventos iniciados pelo SQLDBControlPlaneFirstPartyApp são uma função de Azure interna do Banco de Dados SQL do Azure plano de controle. Os eventos iniciados por SQLDBControlPlaneFirstPartyApp fazem parte de uma operação de sincronização interna entre o mecanismo SQL e o Azure Resource Manager. Esses eventos são uma parte normal do gerenciamento de recursos e são necessários para a representação e a operação corretas de recursos em Azure.
Diferenças de auditoria entre bancos de dados em Instância Gerenciada de SQL do Azure e bancos de dados no SQL Server
As principais diferenças entre a auditoria em bancos de dados em Instância Gerenciada de SQL do Azure e bancos de dados em SQL Server são:
- Com o Instância Gerenciada de SQL do Azure, a auditoria opera no nível do servidor e armazena arquivos de log
.xelno armazenamento de Blobs do Azure. - Em SQL Server, a auditoria funciona no nível do servidor, mas armazena eventos no sistema de arquivos e nos registros de eventos do Windows.
A auditoria de XEvent em instâncias gerenciadas oferece suporte a destinos de armazenamento de Blob do Azure. Os logs de arquivos e do Windows não são suportados.
As principais diferenças na sintaxe CREATE AUDIT para auditoria no armazenamento de Blobs Azure são:
- Uma nova sintaxe
TO URLé fornecida e permite que você especifique a URL do contêiner de armazenamento de Blobs Azure em que os arquivos.xelsão colocados. - Uma nova sintaxe
TO EXTERNAL MONITORé fornecida para ativar o Event Hubs e os destinos de log do Azure Monitor. - A sintaxe
TO FILEnão é suportada porque o Instância Gerenciada de SQL do Azure não pode acessar compartilhamentos de arquivos do Windows. - A opção de desligamento não é compatível.
-
queue_delayde 0 não é suportado.
Permissões
Para configurar a auditoria, você precisa de permissões de banco de dados na instância gerenciada de SQL e também precisa de permissões para os recursos de Azure usados para armazenar e acessar os logs de auditoria.
Para configurar a auditoria da instância gerenciada de SQL, você precisa das seguintes permissões de banco de dados:
| Permissões de banco de dados | Configurar a auditoria | Exibir logs de auditoria usando T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Sim |
ALTER ANY DATABASE AUDIT |
Sim | No |
CONTROL DATABASE |
Sim | Sim |
Para configurar a auditoria para armazenamento do Azure, você precisa da permissão Storage blob data contributor na conta de armazenamento ou permissão superior. Para configurar a auditoria em Hubs de Eventos ou Log Analytics, você precisa da função Monitoring Contributor ou permissões mais altas no grupo de recursos em que o Hub de Eventos ou o workspace Log Analytics está provisionado.
Próxima etapa
Conteúdo relacionado
- Criar uma auditoria de servidor e uma especificação de auditoria de banco de dados
- Visualizar um Log de Auditoria do SQL Server
- Registrar eventos de auditoria do SQL Server no log de segurança
- Auditoria de diferenças entre Instância Gerenciada de SQL do Azure e um banco de dados no SQL Server