Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
Azure SQL DatabaseAzure Synapse Analytics
Auditoría de operaciones de soporte técnico de Microsoft para su servidor lógico en Azure SQL Database le permite auditar las operaciones de los ingenieros de soporte técnico de Microsoft cuando necesitan acceder al servidor durante una solicitud de soporte técnico. El uso de esta funcionalidad, junto con su propia auditoría, permite una mayor transparencia de su personal, y permite la detección de anomalías, la visualización de tendencias y la prevención de pérdida de datos.
La auditoría de las operaciones de soporte técnico de Microsoft incluye el siguiente conjunto de grupos de acciones, que auditan todas las consultas ejecutadas en la base de datos, así como inicios de sesión correctos y con errores por parte de los ingenieros de soporte técnico de Microsoft:
- GRUPO_COMPLETADO_LOTE
- GRUPO_DE_AUTENTICACIÓN_EXITOSA_DE_BASES_DE_DATOS
- GRUPO_DE_AUTENTICACIÓN_DE_BASE_DE_DATOS_FALLIDA
Habilitar auditoría
Para habilitar la auditoría de las operaciones de soporte técnico de Microsoft, vaya a Azure Portal. Vaya a Auditoría en el encabezado Seguridad del panel Azure SQL Server y cambie Habilitar auditoría de operaciones de soporte técnico de Microsoft a ACTIVADO. Configure los registros de auditoría que se enviarán a uno o varios de los siguientes destinos: Cuenta de almacenamiento, Log Analytics o Event Hubs
Para revisar los registros de auditoría de las operaciones de Soporte técnico de Microsoft en el área de trabajo de Log Analytics, utilice la siguiente consulta:
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
Tiene la opción de elegir un destino de almacenamiento diferente para este registro de auditoría o usar la misma configuración de auditoría para el servidor.
Nota:
Los registros de auditoría de DevOps almacenados en Azure Storage pueden contener detalles operativos confidenciales. Si un actor malintencionado dentro de su entorno accede a estos registros, podría obtener información sobre las operaciones del sistema, lo que puede dar lugar a infracciones de acceso o datos no autorizados.
Responsabilidad del cliente: Proteja estos registros mediante:
- Restricción del acceso solo al personal autorizado
- Aplicación de un fuerte control de acceso basado en roles (RBAC) y controles de red de Azure
- Supervisión y auditoría del acceso al almacenamiento con regularidad