azure-sql-database - Azure Sql 审核日志中跟踪哪些事件
问题描述
在 Azure Sql 数据库审核中跟踪什么类型的事件。我们可以设置审核表中的特定列是否更新?
解决方案
SQL 审计支持以下操作组:
BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
如果您对审核 UPDATE 语句感兴趣,那么您需要使用“BATCH_COMPLETED_GROUP”。此外,您需要将 UPDATE 指定为审计操作。下面是一个如何仅审核 UPDATE 语句的示例,但我不知道如何捕获更新特定列的方法。
Set-AzureRmSqlDatabaseAuditing -ResourceGroupName "resourceGroup"
-ServerName "SQL Server Name" -DatabaseName "AdventureWorksLT"
-StorageAccountName "storageAccount"
-AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP", "BATCH_COMPLETED_GROUP"
-AuditAction "UPDATE ON database::[AdventureWorksLT] BY [public]"
-RetentionInDays 60
推荐阅读
- spring-boot - 当我上传临时文件时,它们什么时候被删除?
- php - 给定键具有多个值的“字典”
- bash - 查找和删除文件名中包含 $ 的文件的命令
- python - 在 pycharm 中运行 python 可以,但不能从终端运行
- list - 在Netlogo中,如何从一个列表中随机选择一个元素,让这个元素加一,然后创建一个新的列表?
- node.js - 如何在浏览器窗口中查看存储在 Amazon S3 存储桶中的 html 文件?
- google-calendar-api - Google 日历 - API 响应中缺少 SyncToken
- android - 通过计时器倒计时应用程序在特定应用程序上应用计时器
- postgresql - 你能告诉我我能找到 PostgreSQL 协议的规范吗?
- mongodb - 主集群更改时 DENO mongo atlas 连接问题