Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
Instância Gerenciada de SQL do Azure
Você pode configurar SQL Server Audit no Azure SQL Managed Instance.
- A auditoria ajuda você a manter a conformidade regulatória, entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações para os negócios ou suspeitas de violações de segurança.
- A auditoria habilita e facilita a adesão aos padrões de conformidade, embora não garanta a conformidade. Para obter mais informações, consulte o Microsoft Azure Trust Center em que você pode encontrar a lista mais atual de certificações de conformidade SQL Managed Instance.
Para começar a configurar a Auditoria SQL Server no Azure SQL Managed Instance, consulte Comece com a auditoria do Azure SQL Managed Instance.
Otimização de desempenho
A auditoria de Azure SQL Managed Instance é otimizada para disponibilidade e desempenho. Durante a alta atividade ou a alta carga de rede, Azure SQL Managed Instance permite que as operações prossigam e talvez não registrem alguns eventos auditados.
Auditar operações de Microsoft Support
A auditoria das operações do Microsoft Support para o SQL Managed Instance permite que você audite as atividades dos engenheiros de suporte da Microsoft quando eles precisarem acessar seu servidor durante uma solicitação de suporte. O uso desse recurso, juntamente com a auditoria, garante mais transparência a sua equipe e permite a detecção de anomalias, a visualização de tendências e a prevenção de perda de dados.
Para habilitar auditorias das operações de suporte da Microsoft, navegue até Create Audit em Security>Audit em sua instância gerenciada de SQL e selecione operações de suporte da Microsoft.
Observação
Você deve criar uma auditoria de servidor separada para auditar operações de Microsoft. Se você habilitar esta caixa de seleção para uma auditoria existente, ela sobrescreverá a auditoria atual e registrará somente as operações de suporte.
Operações internas no Azure SQL Managed Instance
Em Azure SQL Database e Azure SQL Managed Instance, os eventos iniciados pelo SQLDBControlPlaneFirstPartyApp são uma função de Azure interna do Azure SQL Database plano de controle. Os eventos iniciados por SQLDBControlPlaneFirstPartyApp fazem parte de uma operação de sincronização interna entre o mecanismo SQL e o Azure Resource Manager. Esses eventos são uma parte normal do gerenciamento de recursos e são necessários para a representação e a operação corretas de recursos em Azure.
Diferenças de auditoria entre bancos de dados em Azure SQL Managed Instance e bancos de dados no SQL Server
As principais diferenças entre a auditoria em bancos de dados em Azure SQL Managed Instance e bancos de dados em SQL Server são:
- Com o Azure SQL Managed Instance, a auditoria opera no nível do servidor e armazena arquivos de log
.xelno armazenamento de Blobs do Azure. - Em SQL Server, a auditoria funciona no nível do servidor, mas armazena eventos no sistema de arquivos e nos registros de eventos do Windows.
A auditoria de XEvent em instâncias gerenciadas oferece suporte a destinos de armazenamento de Blob do Azure. Os logs de arquivos e do Windows não são suportados.
As principais diferenças na sintaxe CREATE AUDIT para auditoria no armazenamento de Blobs Azure são:
- Uma nova sintaxe
TO URLé fornecida e permite que você especifique a URL do contêiner de armazenamento de Blobs Azure em que os arquivos.xelsão colocados. - Uma nova sintaxe
TO EXTERNAL MONITORé fornecida para ativar o Event Hubs e os destinos de log do Azure Monitor. - A sintaxe
TO FILEnão é suportada porque o Azure SQL Managed Instance não pode acessar compartilhamentos de arquivos do Windows. - A opção de desligamento não é compatível.
-
queue_delayde 0 não é suportado.
Permissões
Para configurar a auditoria, você precisa de permissões de banco de dados na instância gerenciada de SQL e também precisa de permissões para os recursos de Azure usados para armazenar e acessar os logs de auditoria.
Para configurar a auditoria da instância gerenciada de SQL, você precisa das seguintes permissões de banco de dados:
| Permissões de banco de dados | Configurar a auditoria | Exibir logs de auditoria usando T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Sim |
ALTER ANY DATABASE AUDIT |
Sim | No |
CONTROL DATABASE |
Sim | Sim |
Para configurar a auditoria para armazenamento do Azure, você precisa da permissão Storage blob data contributor na conta de armazenamento ou permissão superior. Para configurar a auditoria em Hubs de Eventos ou Log Analytics, você precisa da função Monitoring Contributor ou permissões mais altas no grupo de recursos em que o Hub de Eventos ou o workspace Log Analytics está provisionado.
Próxima etapa
Conteúdo relacionado
- Criar uma auditoria de servidor e uma especificação de auditoria de banco de dados
- Visualizar um Log de Auditoria do SQL Server
- Registrar eventos de auditoria do SQL Server no log de segurança
- Auditoria de diferenças entre Azure SQL Managed Instance e um banco de dados no SQL Server