次の方法で共有


Microsoft サポート操作の監査

適用対象: Azure SQL Database Azure Synapse Analytics

Azure SQL Database でお客様がご利用の論理サーバーに対する Microsoft サポート操作の監査では、サポート リクエスト中に Microsoft サポート エンジニアがお客様のサーバーにアクセスする必要がある場合、エンジニアの操作を監査することができます。 監査に伴い、この機能を使用することで、従業員の透明性が増し、異常検出、トレンドの視覚化、データ損失防止が可能になります。

Microsoft サポート操作の監査には、データベースに対して実行されたすべてのクエリと、Microsoft サポート エンジニアによるログインの成功と失敗を監査する次の一連のアクション グループが含まれます。

  • BATCH_COMPLETED_GROUP
  • SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
  • FAILED_DATABASE_AUTHENTICATION_GROUP

監査を有効にする

Microsoft サポートの操作の監査を有効にするには、Azure portal にアクセスし、Azure の [SQL サーバー] ペインの [セキュリティ] の見出しの下にある [監査] に移動して、[Microsoft サポート操作の監査を有効にする][オン] に切り替えます。

Azure portal での Microsoft サポートの操作のスクリーンショット。

Log Analytics ワークスペースで Microsoft サポート操作の監査ログを確認するには、次のクエリを使用します。

AzureDiagnostics
| where Category == "DevOpsOperationsAudit"

この監査ログ用に別の保存先を選択することも、サーバーに対して同じ監査構成を使用することもできます。

Microsoft サポート操作の監査に対する監査構成のスクリーンショット。

関連項目