Sdílet prostřednictvím


Auditování operací podpory Microsoftu

Platí pro: Azure SQL Database Azure Synapse Analytics

Auditování operací podpory Microsoftu pro logický server ve službě Azure SQL Database umožňuje auditovat operace techniků podpory Microsoftu, kteří potřebují přístup k vašemu serveru během žádosti o podporu. Použití této funkce společně s auditováním zajišťuje lepší transparentní přehled o pracovnících a umožňuje detekovat anomálie, vizualizovat trendy a zabraňovat ztrátě dat.

Auditování operací podpory Microsoftu zahrnuje následující sadu skupin akcí, které auditují všechny dotazy spuštěné v databázi, stejně jako úspěšné a neúspěšná přihlášení techniků podpory Microsoftu:

  • BATCH_COMPLETED_GROUP
  • SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
  • FAILED_DATABASE_AUTHENTICATION_GROUP

Povolení auditování

Pokud chcete povolit auditování operací podpory Microsoftu, přejděte na web Azure Portal. Přejděte na Auditování pod nadpisem Zabezpečení v podokně Azure SQL Server a přepněte Povolit auditování operací podpory Microsoftu na ZAPNUTO.

Snímek obrazovky s operacemi podpory Microsoftu na webu Azure Portal

Pokud chcete zkontrolovat protokoly auditu operací podpory Microsoftu v pracovním prostoru služby Log Analytics, použijte následující dotaz:

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

Pro tento protokol auditování můžete zvolit jiný cíl úložiště nebo použít stejnou konfiguraci auditování pro váš server.

Snímek obrazovky s konfigurací auditování pro auditování operací podpory Microsoftu

Viz také