如何筛选 Azure 审核
How to filter Azure Auditing
我在 Azure SQL 数据库中启用了 Azure 审核,审核正在捕获数据库中的所有活动并将其存储在存储帐户中。
我的问题是,是否可以配置 Azure 审核并过滤在审核中捕获和不捕获的内容?
默认情况下,它正在捕获 DDL、DML、安全角色等,这是很多信息的工具,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想过滤捕获后的数据。
谢谢
恐怕答案是否定的,没有办法配置 Azure 审核并过滤在审核中捕获和不捕获的内容。
Azure SQL 数据库审计不提供自定义审计活动的方法。
HTH.
可以使用 Set-AzSqlDatabaseAudit Powershell 命令更详细地控制 Azure SQL 数据库的审计日志记录。
在您的情况下,您可能需要查看 -AuditActionGroup 参数。它接受的值之一是 DATABASE_ROLE_MEMBER_CHANGE_GROUP.
-PredicateExpression 允许您为记录的内容指定一个 WHERE 子句。我发现过滤掉某些应用程序检查数据库可用性的 SELECT 1 查询非常有用。例如:
Set-AzSqlDatabaseAudit -PredicateExpression "statement <> 'SELECT 1'" -ResourceGroupName "myRg" -ServerName "myServer" -DatabaseName "myDb" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/<subId>/resourcegroups/<rgName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>"
请注意,列名称是 statement 而不是您在日志中看到的 statement_s。
我在 Azure SQL 数据库中启用了 Azure 审核,审核正在捕获数据库中的所有活动并将其存储在存储帐户中。 我的问题是,是否可以配置 Azure 审核并过滤在审核中捕获和不捕获的内容?
默认情况下,它正在捕获 DDL、DML、安全角色等,这是很多信息的工具,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想过滤捕获后的数据。
谢谢
恐怕答案是否定的,没有办法配置 Azure 审核并过滤在审核中捕获和不捕获的内容。
Azure SQL 数据库审计不提供自定义审计活动的方法。
HTH.
可以使用 Set-AzSqlDatabaseAudit Powershell 命令更详细地控制 Azure SQL 数据库的审计日志记录。
在您的情况下,您可能需要查看 -AuditActionGroup 参数。它接受的值之一是 DATABASE_ROLE_MEMBER_CHANGE_GROUP.
-PredicateExpression 允许您为记录的内容指定一个 WHERE 子句。我发现过滤掉某些应用程序检查数据库可用性的 SELECT 1 查询非常有用。例如:
Set-AzSqlDatabaseAudit -PredicateExpression "statement <> 'SELECT 1'" -ResourceGroupName "myRg" -ServerName "myServer" -DatabaseName "myDb" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/<subId>/resourcegroups/<rgName>/providers/microsoft.operationalinsights/workspaces/<workspaceName>"
请注意,列名称是 statement 而不是您在日志中看到的 statement_s。