Azure SQL Database 用 Auditing の管理機能オプションを拡充
このポストは、10 月 9 日に投稿した Auditing for Azure SQL Database now with more manageability options の翻訳です。
Auditing を管理できるのは、これまで新しい Azure 管理ポータル プレビューからのみに限定されていましたが、新たに Azure ポータルおよび PowerShell コマンドレット (英語) からもご利用いただけるようになりました。Auditing では、更新やデータへのクエリなど、データベースで発生したすべてのイベントを追跡し、そのログを記録します。
次の図に示すように、Azure ポータルでも Azure 管理ポータル プレビューと同様に直観的な構成インターフェイスを使用して、Auditing をお客様のデータベースに合わせて構成することができます。
Auditing をセットアップするには、まず Basic、Standard、Premium のいずれかのデータベースを起動する必要があります。
Azure ポータルで目的のデータベースに移動して、[Auditing & Security] タブをクリックします。すると Auditing の構成タブが開きます。
Auditing を有効にすると、Auditing の構成オプションが表示されます。監査ログの保存先の Azure Storage アカウントを選択し、ログを記録するイベントの種類を指定します。
Auditing の設定が完了したら、目的のデータベースに接続している既存のクライアント アプリケーションを、Security Enabled Connection Strings (セキュリティ対応接続文字列) を使用するように更新する必要があります。アプリケーションを更新すると、データベースのアクティビティが記録されるようになります。Security Enabled Connection Strings は従来の接続文字列に替わるもので、書式が多少異なります。
以上で準備は完了です。ログは、指定した Storage アカウントに Table Storage によって記録されます。
この他に、PowerShell (英語) を使用して Auditing の構成や管理を行い、データベースの管理をスクリプト化できるようになりました。ポータルで実行可能な Auditing の操作は、すべて PowerShell のコマンドからも実行できます。使用可能な Auditing コマンドレットには、下記のようなものがあります。
- データベースの現在の監査ポリシーを取得する
- データベース サーバーの現在の監査ポリシーを取得する
- データベース サーバーの監査ポリシーを設定する
- 特定のデータベースで監査を無効化する
- 特定のデータベース サーバーで監査を無効化する
- 特定のデータベースでそのサーバーの監査ポリシーを使用するように設定する
下記のページでは、Auditing に関するより詳細な情報をご覧いただけます。
プレビュー版 Auditing へのサインアップがまだお済みでない方は、こちらからぜひお試しください。また、Auditing についてご意見やご感想がありましたら、SQL Database のフォーラム (英語) でお聞かせいただければ幸いです。