Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
Azure SQL Managed Instance
Du kan konfigurera SQL Server Audit i Azure SQL Managed Instance.
- Granskning hjälper dig att upprätthålla regelefterlevnad, förstå databasaktiviteter och få insyn i avvikelser och fel som kan tyda på affärsproblem eller potentiella säkerhetsöverträdelser.
- Granskning möjliggör och underlättar efterlevnadsstandarder, även om det inte garanterar efterlevnad. Mer information finns i Microsoft Azure Trust Center där du hittar den senaste listan över SQL Managed Instance efterlevnadscertifieringar.
Om du vill komma igång med att konfigurera SQL Server Granskning i Azure SQL Managed Instance kan du läsa Komma igång med Azure SQL Managed Instance granskning.
Prestandaoptimering
Granskning av Azure SQL Managed Instance är optimerad för tillgänglighet och prestanda. Under hög aktivitet eller hög nätverksbelastning tillåter Azure SQL Managed Instance åtgärder att fortsätta och kanske inte registrerar vissa granskade händelser.
Granska Microsoft Support åtgärder
Med granskning av Microsoft Support åtgärder för SQL Managed Instance kan du granska Microsoft support teknikers åtgärder när de behöver komma åt servern under en supportbegäran. Användningen av den här funktionen, tillsammans med granskning, möjliggör mer transparens i personalen och möjliggör avvikelseidentifiering, trendvisualisering och dataförlustskydd.
Om du vill aktivera granskning av Microsoft Support åtgärder gå till Skapa granskning under Security>Audit i din SQL-hanterade instans och välj Microsoft support åtgärder.
Anmärkning
Du måste skapa en separat servergranskning för granskning av Microsofts åtgärder. Om du aktiverar den här kryssrutan för en befintlig granskning skriver den över granskningen och loggar endast supportåtgärder.
Interna åtgärder i Azure SQL Managed Instance
I Azure SQL Database och Azure SQL Managed Instance är händelser som initieras av SQLDBControlPlaneFirstPartyApp en intern Azure funktion i kontrollplanet Azure SQL Database. Händelser som initieras av SQLDBControlPlaneFirstPartyApp ingår i en intern synkroniseringsåtgärd mellan SQL-motorn och Azure Resource Manager. Dessa händelser är en normal del av resurshanteringen och krävs för korrekt resursrepresentation och åtgärd i Azure.
Granska skillnader mellan databaser i Azure SQL Managed Instance och databaser i SQL Server
De viktigaste skillnaderna mellan granskning i databaser i Azure SQL Managed Instance och databaser i SQL Server är:
- Med Azure SQL Managed Instance fungerar granskning på servernivå och lagrar
.xelloggfiler i Azure Blob Storage. - I SQL Server fungerar granskning på servernivå, men lagrar händelser i filsystemet och Windows händelseloggar.
XEvent-granskning i hanterade instanser stöder Azure Blob Storage-mål. Fil- och Windows loggar stöds inte .
De viktigaste skillnaderna i syntaxen CREATE AUDIT för granskning till Azure Blob Storage är:
- En ny syntax
TO URLtillhandahålls och gör att du kan ange URL:en för containern Azure Blob Storage där filerna.xelplaceras. - En ny syntax
TO EXTERNAL MONITORtillhandahålls för att aktivera Event Hubs och Azure Monitor loggmål. - Syntaxen
TO FILEstöds inte eftersom Azure SQL Managed Instance inte kan komma åt Windows filandelar. - Avstängningsalternativet stöds inte.
-
queue_delayvärdet 0 stöds inte.
behörigheter
För att konfigurera granskning behöver du databasbehörigheter i EN SQL-hanterad instans och du behöver även behörighet till de Azure resurser som används för att lagra och komma åt granskningsloggarna.
För att konfigurera SQL-granskning av hanterade instanser behöver du följande databasbehörigheter:
| Databasbehörigheter | Konfigurera granskning | Visa granskningsloggar med T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Ja |
ALTER ANY DATABASE AUDIT |
Ja | No |
CONTROL DATABASE |
Ja | Ja |
För att konfigurera granskning till Azure-lagring behöver du rollen Storage blobdatamedarbetare för lagringskontot eller högre behörigheter. För att konfigurera granskning för Event Hubs eller Log Analytics behöver du Övervakningsbidragsgivare roll eller högre behörigheter för resursgruppen där händelsehubben eller Log Analytics arbetsytan tillhandahålls.