Configurer et consulter les journaux d’audit dans Azure CLI

S’APPLIQUE À : Azure Database pour MySQL - Serveur unique

Important

Le serveur unique Azure Database pour MySQL est en voie de mise hors service. Nous vous conseillons vivement de procéder à une mise à niveau vers Azure Database pour MySQL – Serveur flexible. Pour obtenir plus d’informations sur la migration vers Azure Database pour MySQL – Serveur flexible, consultez Qu’en est-il du Serveur unique Azure Database pour MySQL ?

Vous pouvez configurer les journaux d’audit Azure Database pour MySQL à partir d’Azure CLI.

Prérequis

Pour parcourir ce guide pratique :

• Vous avez besoin d’un serveur Azure Database pour MySQL.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Cet article nécessite la version 2.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Configurer l’enregistrement d’audit

Important

Il est recommandé de ne consigner que les types d’événements et les utilisateurs requis à des fins d’audit pour garantir que les performances de votre serveur ne sont pas fortement affectées.

Activez et configurez l'enregistrement d'audit en procédant comme suit :

1. Activez les journaux d’audit en définissant le paramètre audit_logs_enabled sur « ON ».

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Sélectionnez les types d’événements à enregistrer en mettant à jour le paramètre audit_log_events.

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Ajoutez des utilisateurs MySQL à exclure de l’enregistrement en mettant à jour le paramètre audit_log_exclude_users. Spécifiez les utilisateurs en fournissant leur nom d’utilisateur MySQL.

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Ajoutez des utilisateurs MySQL spécifiques à exclure de l’enregistrement en mettant à jour le paramètre audit_log_include_users. Spécifiez les utilisateurs en fournissant leur nom d’utilisateur MySQL.

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Étapes suivantes

• Apprenez-en davantage sur les journaux d’audit dans Azure Database pour MySQL
• Guide pratique pour configurer les journaux d’audit dans le portail Azure