Поделиться через

Руководство по настройке журналов аудита с помощью База данных Azure для MySQL — гибкий сервер

  • Статья

Вы можете воспользоваться гибким сервером Базы данных Azure для MySQL для настройки журналов аудита. Журналы аудита можно использовать для отслеживания действий на уровне базы данных, включая соединения, администрирование, язык описания данных DDL и события языка обработки данных DML. Эти типы журналов обычно используются для обеспечения соответствия требованиям. Аудит базы данных обычно используется, чтобы выполнить следующие действия:

  • Учитывать все действия, происходящие в определенной схеме, таблице или строке, или действия, влияющие на конкретное содержимое.
  • Не допустить выполнения нежелательных действий пользователями (или другими лицами), в зависимости от их отчетности.
  • Исследовать подозрительные действия.
  • Выполнять мониторинг и сбор данных о конкретных действиях базы данных.

В этой статье описано, как использовать журналы аудита MySQL, средства Log Analytics и шаблон книги для визуализации данных аудита для гибкого сервера Базы данных Azure для MySQL.

Из этого руководства вы узнаете, как выполнять следующие задачи:

  • Настройка аудита с помощью портала Azure или Azure CLI
  • Настройка диагностики
  • Просмотр журналов аудита с помощью Log Analytics
  • Просмотр журналов аудита с помощью книг

Необходимые компоненты

Настройка аудита с помощью портала Azure

  1. Войдите на портал Azure.

  2. Выберите экземпляр гибкого сервера.

  3. В области слева в разделе Параметры выберите Параметры сервера.

    Снимок экрана, на котором показан список параметров сервера.

  4. Для параметра audit_log_enabled выберите значение Вкл.

    Снимок экрана, на котором показано, что для параметра audit_log_enabled установлено значение

  5. Для параметра audit_log_events из раскрывающегося списка выберите типы событий, которые нужно зарегистрировать.

    Снимок экрана, на котором показаны параметры события в раскрывающемся списке audit_log_events.

  6. Для параметров audit_log_exclude_users и audit_log_include_users укажите имена пользователей MySQL, которые будут включены в ведение журнала или исключены из него.

    Снимок экрана, на котором показаны имена пользователей MySQL, которые должны быть включены в ведение журнала или исключены из него.

  7. Выберите Сохранить.

    Снимок экрана, на котором показана кнопка

Настройка аудита с помощью портала Azure CLI

Кроме того, можно включить и настроить аудит для гибкого сервера с помощью Azure CLI, выполнив следующую команду:

# Enable audit logs
az mysql flexible-server parameter set \
--name audit_log_enabled \
--resource-group myresourcegroup \
--server-name mydemoserver \
--value ON

Настройка диагностики

Журналы аудита интегрируются с параметрами диагностики Azure Monitor, что позволяет передавать журналы в любой из трех приемников данных:

  • Рабочая область Log Analytics
  • Центр событий
  • Учетная запись хранения

Примечание.

Перед настройкой параметров диагностики необходимо создать приемники данных. Вы можете получить доступ к журналам аудита в настроенных приемниках данных. Для появления журналов может потребоваться до 10 минут.

  1. В области слева в разделе Мониторинг выберите Параметры диагностики.

  2. В области Параметры диагностики выберите Добавить параметр диагностики.

    Снимок экрана, на котором показана ссылка для добавления параметра диагностики в области

  3. В поле Имя введите имя для параметров диагностики.

    Снимок экрана, на котором показана область

  4. Укажите, в какие пункты назначения (рабочую область Log Analytics, концентратор событий или учетную запись хранения) следует отправить журналы аудита, выбрав соответствующие флажки.

    Примечание.

    В примерах этого учебника журналы аудита отправляются в рабочую область Log Analytics.

  5. В разделе Журнал для типа журнала установите флажок MySqlAuditLogs.

  6. После настройки приемников данных для передачи журналов аудита нажмите кнопку Сохранить.

Просмотр журналов аудита с помощью Log Analytics

  1. В рабочей области Log Analytics в области слева в разделе Мониторинг выберите Журналы.

  2. Закройте окно Запросы.

    Снимок экрана, на котором показана панель

  3. В окне запроса можно написать запрос, который нужно выполнить. Например, чтобы найти сводку событий, для которых проводится аудит, на определенном сервере, был использован следующий запрос:

    AzureDiagnostics
    |where Category =='MySqlAuditLogs'
    |project TimeGenerated, Resource, event_class_s, event_subclass_s, event_time_t, user_s ,ip_s , sql_text_s
    |summarize count() by event_class_s,event_subclass_s
    |order by event_class_s

    Снимок экрана, на котором показан пример поиска запросов Log Analytics для поиска сводки событий, для которых проводится аудит, на определенном сервере.

Просмотр журналов аудита с помощью книг

Для шаблона книги, используемого для аудита, необходимо создать параметры диагностики, чтобы отправить журналы платформы.

  1. В Azure Monitor в области слева выберите Журнал действий, а затем — Параметры диагностики.

    Снимок экрана, на котором показана вкладка

  2. В области Параметры диагностики можно добавить новый параметр или изменить существующий. Каждый параметр может иметь не более одного типа назначения.

    Снимок экрана, на котором показана область

    Примечание.

    Вы можете получить доступ к журналам медленных запросов в уже настроенных приемниках данных (в рабочей области Log Analytics, учетной записи хранения или концентраторе событий). Для появления журналов может потребоваться до 10 минут.

  3. На портале Azure в области слева в разделе Мониторинг для экземпляра гибкого сервера Базы данных Azure для MySQL выберите Книги.

  4. Выберите книгу Аудит.

    Снимок экрана, на котором показаны все книги в коллекции книг.

В книге можно просмотреть следующие визуализации:

  • Административные действия со службой
  • сводка аудита;
  • сводка аудита событий подключения;
  • аудит событий подключения;
  • сводка доступа к таблицам;
  • обнаруженные ошибки.

Снимок экрана, на котором показан шаблон книги

Снимок экрана, на котором показан шаблон книги

Примечание.

  • Кроме того, вы можете изменить эти шаблоны и настроить их в соответствии с требованиями. Дополнительные сведения см. в подразделе "Режим правки" раздела Книги Azure.
  • Для быстрого просмотра можно прикрепить книги или запрос Log Analytics к панели мониторинга. Дополнительные сведения см. в статье Создание панели мониторинга на портале Azure.

Представление Административные действия со службой предоставляет сведения о действиях, выполненных со службой. С его помощью можно определить, с чем, кем и когда выполнялись операции записи (PUT, POST, DELETE), касающиеся ресурсов вашей подписки.

Вы можете использовать другие визуализации, чтобы лучше разобраться в действиях с базой данных. Безопасность базы данных состоит из четырех частей:

  • Безопасность сервера. Предотвращение доступа к базе данных пользователей без соответствующих прав.
  • Подключение к базе данных. Администратор должен проверить, выполнял ли авторизованный персонал какие-либо обновления базы данных.
  • Контроль доступа к таблицам. Отображает ключи доступа полномочных пользователей, а также таблицы базы данных, обработку которых могут выполнять эти пользователи.
  • Ограничение доступа к базе данных. Особенно важно для тех, кто загрузил базу данных в Интернет. Оно помогает предотвратить получение внешними источниками доступа к базе данных.

Связанный контент