Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Azure SQL Managed Instance
Sie können SQL Server Audit in Azure SQL Managed Instance konfigurieren.
- Die Überwachung kann Ihnen dabei helfen, gesetzliche Bestimmungen einzuhalten, Datenbankaktivitäten nachzuvollziehen und Einblicke in Abweichungen und Anomalien zu gewinnen, die auf geschäftliche Probleme oder mutmaßliche Sicherheitsverstöße hindeuten können.
- Die Überwachung ermöglicht und erleichtert die Einhaltung von Compliancestandards, obwohl sie die Einhaltung nicht garantiert. Weitere Informationen finden Sie im Microsoft Azure Trust Center wo Sie die aktuellste Liste der SQL Managed Instance Compliance-Zertifizierungen finden können.
Informationen zum Konfigurieren von SQL Server Überwachung in Azure SQL Managed Instance finden Sie unter Get started with Azure SQL Managed Instance auditing.
Leistungsoptimierung
Die Überwachung von Azure SQL Managed Instance ist für Verfügbarkeit und Leistung optimiert. Bei hoher Aktivität oder hoher Netzwerklast ermöglicht Azure SQL Managed Instance, dass Operationen fortgesetzt werden, und möglicherweise werden einige auditierte Ereignisse nicht aufgezeichnet.
Auditieren der Microsoft-Support-Betriebsabläufe
Durch das Prüfen von Vorgängen im Zusammenhang mit Microsoft-Support für SQL Managed Instance können Sie die Aktivitäten von Microsoft-Support-Technikern überwachen, wenn diese während einer Supportanfrage auf Ihren Server zugreifen müssen. In Kombination mit der Überwachung sorgt diese Funktion für eine höhere Personaltransparenz und ermöglicht Anomalieerkennung, Trendvisualisierung und die Verhinderung von Datenverlusten.
So aktivieren Sie die Überwachung von Microsoft-Support-Vorgängen: Navigieren Sie unter Create Audit unter Sicherheit>Audit in Ihrer verwalteten SQL-Instanz, und wählen Sie Microsoft-Support-Vorgänge aus.
Hinweis
Sie müssen eine separate Serverprüfung für die Überprüfung von Microsoft-Vorgängen erstellen. Wenn Sie dieses Kontrollkästchen für eine vorhandene Überwachung aktivieren, überschreibt es die Überwachung und protokolliert nur Supportvorgänge.
Interne Vorgänge in Azure SQL Managed Instance
In Azure SQL-Datenbank und Azure SQL Managed Instance sind Ereignisse, die von SQLDBControlPlaneFirstPartyApp initiiert werden, eine interne Azure Funktion der Azure SQL-Datenbank Steuerebene. Von SQLDBControlPlaneFirstPartyApp initiierte Ereignisse sind Teil eines internen Synchronisierungsvorgangs zwischen dem SQL-Modul und Azure Resource Manager. Diese Ereignisse sind ein normaler Bestandteil der Ressourcenverwaltung und sind für die korrekte Ressourcendarstellung und -operation in Azure erforderlich.
Überwachen von Unterschieden zwischen Datenbanken in Azure SQL Managed Instance und Datenbanken in SQL Server
Die wichtigsten Unterschiede zwischen der Überwachung in Datenbanken in Azure SQL Managed Instance und Datenbanken in SQL Server sind:
- Mit Azure SQL Managed Instance funktioniert die Überwachung auf Serverebene und speichert
.xelProtokolldateien in Azure Blob-Speicher. - In SQL Server funktioniert die Überwachung auf Serverebene, speichert jedoch Ereignisse im Dateisystem und Windows Ereignisprotokolle.
Die XEvent-Überwachung in verwalteten Instanzen unterstützt Azure Blob-Speicherziele. Datei- und Windows-Protokolldateien werden nicht unterstützt.
Die wichtigsten Unterschiede in der Syntax CREATE AUDIT für die Prüfung auf Azure Blob-Speicher sind:
- Es wird eine neue Syntax
TO URLbereitgestellt, und Sie können die URL des Azure Blob-Speichercontainers angeben, in dem die dateien.xelabgelegt werden. - Es wird eine neue Syntax
TO EXTERNAL MONITORbereitgestellt, um Event Hubs und Azure Monitor Protokollziele zu aktivieren. - Die Syntax
TO FILEwird nicht unterstützt, da Azure SQL Managed Instance nicht auf Windows-Dateifreigaben zugreifen kann. - Die Option zum Herunterfahren wird nicht unterstützt.
- Der Wert 0 von
queue_delaywird nicht unterstützt.
Erlaubnisse
Zum Einrichten der Überwachung benötigen Sie Datenbankberechtigungen in verwalteter SQL-Instanz, und Sie benötigen auch Berechtigungen für die Azure Ressourcen, die zum Speichern und Zugreifen auf die Überwachungsprotokolle verwendet werden.
Zum Einrichten der Überwachung verwalteter SQL-Instanzen benötigen Sie die folgenden Datenbankberechtigungen:
| Datenbankberechtigungen | Konfigurieren der Überwachung | Anzeigen von Überwachungsprotokollen mit T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Ja |
ALTER ANY DATABASE AUDIT |
Ja | No |
CONTROL DATABASE |
Ja | Ja |
Um die Überwachung für Azure Storage zu konfigurieren, benötigen Sie die Rolle Storage Blob Data Contributor für das Speicherkonto oder höheren Berechtigungen. Um die Prüfung für Event Hubs oder Log Analytics zu konfigurieren, benötigen Sie die Rolle Monitoring Contributor oder höhere Berechtigungen in der Ressourcengruppe, in der der Event Hub oder der Log Analytics-Arbeitsbereich bereitgestellt wird.