Kurz: Konfigurace protokolů auditu pomocí flexibilního serveru Azure Database for MySQL
K konfiguraci protokolů auditu můžete použít flexibilní server Azure Database for MySQL. Protokoly auditu se dají použít ke sledování aktivit na úrovni databáze, včetně událostí připojení, správy, jazyka DDL (Data Definition Language) a jazyka DML (Data Manipulat Language). Tyto typy protokolů se běžně používají pro účely dodržování předpisů. Obvykle používáte auditování databáze k:
- Účet pro všechny akce, ke kterým dochází v určitém schématu, tabulce nebo řádku nebo které mají vliv na konkrétní obsah.
- Zabraňte uživatelům (nebo jiným) v nevhodných akcích na základě jejich odpovědnosti.
- Prozkoumejte podezřelou aktivitu.
- Monitorujte a shromážděte data o konkrétních databázových aktivitách.
Tento článek popisuje, jak pomocí protokolů auditu MySQL, nástrojů Log Analytics nebo šablony sešitu vizualizovat informace o auditování pro flexibilní server Azure Database for MySQL.
V tomto kurzu se naučíte:
- Konfigurace auditování pomocí webu Azure Portal nebo Azure CLI
- Nastavení diagnostiky
- Zobrazení protokolů auditu pomocí Log Analytics
- Zobrazení protokolů auditu pomocí sešitů
Požadavky
- Rychlý start: Vytvoření instance Azure Database for MySQL pomocí webu Azure Portal
- Vytvořte pracovní prostor služby Log Analytics.
Konfigurace auditování pomocí webu Azure Portal
Přihlaste se k portálu Azure.
Vyberte instanci flexibilního serveru.
V levém podokně v části Nastavení vyberte Parametry serveru.
U parametru audit_log_enabled vyberte ZAPNUTO.
U parametru audit_log_events vyberte v rozevíracím seznamu typy událostí, které se mají protokolovat.
Pro parametry audit_log_exclude_users a audit_log_include_users zadejte uživatele MySQL, kteří mají být zahrnuti nebo vyloučeni z protokolování, zadáním uživatelských jmen MySQL.
Zvolte Uložit.
Konfigurace auditování pomocí Azure CLI
Případně můžete povolit a nakonfigurovat auditování pro flexibilní server z Azure CLI spuštěním následujícího příkazu:
# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON
Nastavení diagnostiky
Protokoly auditu jsou integrované s nastavením diagnostiky služby Azure Monitor, abyste mohli protokoly převést do některé ze tří datových jímek:
- Pracovní prostor služby Log Analytics
- Centrum událostí
- Účet úložiště
Poznámka:
Než nakonfigurujete nastavení diagnostiky, měli byste datové jímky vytvořit. K protokolům auditu můžete přistupovat v nakonfigurovaných datových jímkách. Zobrazení protokolů může trvat až 10 minut.
V levém podokně v části Monitorování vyberte Nastavení diagnostiky.
V podokně Nastavení diagnostiky vyberte Přidat nastavení diagnostiky.
Do pole Název zadejte název nastavení diagnostiky.
Určete, do kterých cílů (pracovní prostor služby Log Analytics, centrum událostí nebo účet úložiště) se mají protokoly auditu odesílat zaškrtnutím příslušných políček.
Poznámka:
V tomto kurzu odešlete protokoly auditu do pracovního prostoru služby Log Analytics.
V části Protokol pro typ protokolu zaškrtněte políčko MySqlAuditLogs .
Jakmile nakonfigurujete jímky dat tak, aby se protokoly auditu odsílaly do kanálu, vyberte Uložit.
Zobrazení protokolů auditu pomocí Log Analytics
V Log Analytics v levém podokně v části Monitorování vyberte Protokoly.
Zavřete okno Dotazy.
V okně dotazu můžete napsat dotaz, který se má spustit. Například k vyhledání souhrnu auditovaných událostí na konkrétním serveru jsme použili následující dotaz:
AzureDiagnostics |where Category =='MySqlAuditLogs' |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s |summarize count() by event_class_s,event_subclass_s |order by event_class_s
Zobrazení protokolů auditu pomocí sešitů
Šablona sešitu, kterou používáte k auditování, vyžaduje, abyste vytvořili nastavení diagnostiky pro odesílání protokolů platformy.
V Azure Monitoru v levém podokně vyberte Protokol aktivit a pak vyberte Nastavení diagnostiky.
V podokně Nastavení diagnostiky můžete přidat nové nastavení nebo upravit existující nastavení. Každé nastavení nesmí mít více než jeden z každého cílového typu.
Poznámka:
K protokolům pomalých dotazů můžete přistupovat v datových jímkách (pracovní prostor služby Log Analytics, účet úložiště nebo centrum událostí), které jste už nakonfigurovali. Zobrazení protokolů může trvat až 10 minut.
Na webu Azure Portal v levém podokně v části Monitorování instance flexibilního serveru Azure Database for MySQL vyberte Sešity.
Vyberte sešit Auditování.
V sešitu můžete zobrazit následující vizualizace:
- Akce správy ve službě
- Souhrn auditu
- Souhrn událostí připojení auditu
- Auditovat události připojení
- Souhrn přístupu k tabulce
- Zjištěné chyby
Poznámka:
- Tyto šablony můžete také upravit a přizpůsobit podle svých požadavků. Další informace najdete v části Režim úprav v Azure Workbooks.
- Pro rychlé zobrazení můžete sešity nebo dotaz Log Analytics připnout na řídicí panel. Další informace najdete v tématu Vytvoření řídicího panelu na webu Azure Portal.
Akce správy v zobrazení služby poskytují podrobnosti o aktivitě prováděné ve službě. Pomáhá určit, kdo a kdy pro všechny operace zápisu (PUT, POST, DELETE), které se provádějí s prostředky ve vašem předplatném.
Další vizualizace vám pomůžou porozumět podrobnostem databázové aktivity. Zabezpečení databáze má čtyři části:
- Zabezpečení serveru: Zodpovídá za zabránění neoprávněnému personálu v přístupu k databázi.
- Připojení k databázi: Správce by měl zkontrolovat, jestli autorizovaní pracovníci provedli nějaké aktualizace databáze.
- Řízení přístupu k tabulkám: Zobrazuje přístupové klíče autorizovaných uživatelů a tabulky v databázi, které mají oprávnění zpracovávat.
- Omezení přístupu k databázi: Zvláště důležité pro uživatele, kteří nahráli databázi na internet, a pomáhá zabránit externím zdrojům v získání přístupu k vaší databázi.