Auditando operações de suporte da Microsoft

Aplica-se a:Banco de Dados SQL do Azure do Azure Synapse Analytics

A auditoria das operações de suporte da Microsoft para seu servidor lógico no Banco de Dados SQL do Azure permite que você audite as operações dos engenheiros de suporte da Microsoft quando eles precisarem acessar seu servidor durante uma solicitação de suporte. O uso desse recurso, juntamente com sua auditoria, permite mais transparência em sua força de trabalho e permite a deteção de anomalias, visualização de tendências e prevenção de perda de dados.

A auditoria das operações de suporte da Microsoft inclui o seguinte conjunto de grupos de ações, que auditam todas as consultas executadas no banco de dados, bem como logins bem-sucedidos e com falha pelos engenheiros de suporte da Microsoft:

• GRUPO_COMPLETADO_LOTE
• GRUPO_DE_AUTENTICAÇÃO_BEM-SUCEDIDA_NO_BANCO_DE_DADOS
• ERRO_AUTENTICAÇÃO_BASE_DE_DADOS_GRUPO

Habilitar auditoria

Para habilitar a auditoria de operações de suporte da Microsoft, vá para o portal do Azure. Navegue até Auditoria sob o título Segurança no painel do servidor SQL do Azure e alterne Habilitar auditoria de operações de suporte da Microsoft para ATIVADO. Configure os logs de auditoria para serem enviados para um ou mais dos seguintes destinos: Conta de Armazenamento, Análise de Log ou Hubs de Eventos

Para revisar os logs de auditoria das operações de suporte da Microsoft em seu espaço de trabalho do Log Analytics, use a seguinte consulta:

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

Você tem a opção de escolher um destino de armazenamento diferente para esse log de auditoria ou usar a mesma configuração de auditoria para seu servidor.

Conteúdo relacionado

• Auditoria para o Banco de Dados SQL do Azure e Azure Synapse Analytics
• Novidades na Auditoria SQL do Azure
• Comece a utilizar a auditoria da Instância Gerenciada SQL do Azure
• Auditoria para SQL Server