Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Applies to :
Azure SQL Managed Instance
Vous pouvez configurer SQL Server Audit dans Azure SQL Managed Instance.
- L’audit peut vous aider à respecter une conformité réglementaire, à comprendre l’activité de la base de données ainsi qu’à découvrir des discordances et anomalies susceptibles d’indiquer des problèmes pour l’entreprise ou des violations de la sécurité.
- L’audit permet et facilite l’adhésion aux normes de conformité, même s’il ne garantit pas la conformité. Pour plus d’informations, consultez le centre de gestion de la confidentialité Microsoft Azure où vous trouverez la liste la plus actuelle des certifications de conformité SQL Managed Instance.
Pour commencer à configurer SQL Server Audit dans Azure SQL Managed Instance, consultez Commencez avec l'audit d'Azure SQL Managed Instance.
Optimisation des performances
L’audit de Azure SQL Managed Instance est optimisé pour la disponibilité et les performances. Pendant une activité élevée ou une charge réseau élevée, Azure SQL Managed Instance permet aux opérations de continuer et peut ne pas enregistrer certains événements audités.
Auditer les opérations de Microsoft Support
L'audit des opérations de Microsoft Support pour SQL Managed Instance vous permet d'auditer les opérations des ingénieurs Microsoft support lorsqu'ils doivent accéder à votre serveur lors d'une demande de support. L’utilisation de cette fonctionnalité, ainsi que votre audit, permet une plus grande transparence pour votre personnel, ainsi que la détection des anomalies, la visualisation des tendances et la protection contre la perte de données.
Pour activer l’audit des opérations de Microsoft Support, accédez à Create Audit sous Security>Audit dans votre instance managée SQL, puis sélectionnez Microsoft support opérations.
Note
Vous devez créer un audit de serveur distinct pour l'audit des opérations Microsoft. Si vous activez cette case à cocher pour un audit existant, elle remplace l’audit et enregistre uniquement les opérations de support.
Opérations internes dans Azure SQL Managed Instance
Dans Azure SQL Database et Azure SQL Managed Instance, les événements initiés par SQLDBControlPlaneFirstPartyApp sont une fonction de Azure interne du plan de contrôle Azure SQL Database. Les événements initiés par SQLDBControlPlaneFirstPartyApp font partie d’une opération de synchronisation interne entre le moteur SQL et Azure Resource Manager. Ces événements font normalement partie de la gestion des ressources et sont nécessaires pour une représentation et une opération de ressources correctes dans Azure.
Auditer les différences entre les bases de données dans Azure SQL Managed Instance et les bases de données dans SQL Server
Les principales différences entre l’audit dans les bases de données dans Azure SQL Managed Instance et les bases de données dans SQL Server sont les suivantes :
- Avec Azure SQL Managed Instance, l’audit fonctionne au niveau du serveur et stocke
.xelles fichiers journaux dans Azure Blob Storage. - Dans SQL Server, l’audit fonctionne au niveau du serveur, mais stocke les événements dans le système de fichiers et Windows journaux des événements.
L’audit XEvent dans les instances managées prend en charge les cibles de stockage Blob Azure. Les journaux de fichiers et de Windows sont pas pris en charge.
Les différences clés dans la syntaxe CREATE AUDIT pour l’audit vers le stockage Blob Azure sont les suivantes :
- Une nouvelle syntaxe
TO URLest fournie et vous permet de spécifier l’URL du conteneur de stockage Blob Azure où les fichiers.xelsont placés. - Une nouvelle syntaxe
TO EXTERNAL MONITORest fournie pour activer event Hubs et les cibles de journal Azure Monitor. - La syntaxe
TO FILEest not prise en charge car Azure SQL Managed Instance ne peut pas accéder aux partages de fichiers Windows. - L’option d’arrêt n’est pas prise en charge.
- La valeur 0 du paramètre
queue_delayn’est pas prise en charge.
Permissions
Pour configurer l’audit, vous avez besoin d’autorisations de base de données dans l’instance managée SQL, et vous avez également besoin d’autorisations pour les ressources Azure utilisées pour le stockage et l’accès aux journaux d’audit.
Pour configurer l’audit d’instance managée SQL, vous devez suivre les autorisations de base de données suivantes :
| Autorisations de base de données | Configurer l’audit | Afficher les journaux d’audit à l’aide de T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
Non | Oui |
ALTER ANY DATABASE AUDIT |
Oui | Non |
CONTROL DATABASE |
Oui | Oui |
Pour configurer l’audit sur le stockage Azure, vous avez besoin du rôle de contributeur de données blob de Storage sur le compte de stockage ou d'autorisations supérieures. Pour configurer l’audit sur Event Hubs ou Log Analytics, vous avez besoin du rôle Contributeur de surveillance ou des autorisations supérieures sur le groupe de ressources où l’espace de travail Event Hub ou Log Analytics est approvisionné.