Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Applies to:
Azure SQL Managed Instance
Puede configurar SQL Server Audit en Azure SQL Managed Instance.
- La auditoría ayuda a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas.
- La auditoría permite y facilita el cumplimiento de los estándares de cumplimiento, aunque no garantiza el cumplimiento. Para obtener más información, consulte la Microsoft Azure Trust Center donde puede encontrar la lista más reciente de certificaciones de cumplimiento de SQL Managed Instance.
Para empezar a configurar SQL Server Audit en Azure SQL Managed Instance, consulte Get started with Azure SQL Managed Instance auditing.
Optimización del rendimiento
La auditoría de Azure SQL Managed Instance está optimizada para la disponibilidad y el rendimiento. Durante una alta actividad o una carga de red elevada, Azure SQL Managed Instance permite que las operaciones continúen y podrían no registrar algunos eventos auditados.
Auditar operaciones de Soporte técnico de Microsoft
La auditoría de las operaciones de Soporte técnico de Microsoft para SQL Managed Instance permite auditar las operaciones de los ingenieros de Microsoft support cuando necesiten acceder al servidor durante una solicitud de soporte técnico. El uso de esta funcionalidad, junto con su propia auditoría, permite una mayor transparencia de su personal, y permite la detección de anomalías, la visualización de tendencias y la prevención de pérdida de datos.
Para habilitar la auditoría de las operaciones de soporte de Microsoft, vaya a Crear auditoría en Seguridad>Auditoría en su instancia de SQL administrada, y seleccione operaciones de soporte de Microsoft.
Nota:
Debe crear una auditoría de servidor independiente para auditar las operaciones de Microsoft. Si habilita esta casilla para una auditoría existente, sobrescribe la auditoría y solo registra las operaciones de soporte técnico.
Operaciones internas en Azure SQL Managed Instance
En Azure SQL Database y Azure SQL Managed Instance, los eventos iniciados por SQLDBControlPlaneFirstPartyApp son una función Azure interna del plano de control Azure SQL Database. Los eventos iniciados por SQLDBControlPlaneFirstPartyApp forman parte de una operación de sincronización interna entre el motor de SQL y Azure Resource Manager. Estos eventos son una parte normal de la administración de recursos y son necesarios para la representación y funcionamiento correctos de los recursos en Azure.
Auditar diferencias entre bases de datos de Azure SQL Managed Instance y bases de datos en SQL Server
Las principales diferencias entre la auditoría en las bases de datos de Azure SQL Managed Instance y las bases de datos de SQL Server son:
- Con Azure SQL Managed Instance, la auditoría funciona en el nivel de servidor y almacena
.xelarchivos de registro en Azure Blob Storage. - En SQL Server, la auditoría funciona a nivel de servidor, pero almacena eventos en los registros de eventos de Windows y el sistema de archivos.
La auditoría de XEvent en instancias administradas admite destinos de Azure Blob Storage. No se admiten los registros de archivos y de Windows.
Las principales diferencias en la sintaxis de CREATE AUDIT para la auditoría en Azure Blob Storage son:
- Se proporciona una nueva sintaxis
TO URLy le permite especificar la URL del contenedor de blobs de Azure donde se colocan los archivos.xel. - Se proporciona una nueva sintaxis
TO EXTERNAL MONITORpara habilitar Event Hubs y Azure Monitor destinos de registro. - La sintaxis
TO FILEno es compatible porque Azure SQL Managed Instance no puede acceder a las comparticiones de archivos de Windows. - La opción de apagado no se admite.
-
queue_delayde 0 no es compatible.
Permisos
Para configurar la auditoría, necesita permisos de base de datos en la instancia administrada de SQL y también necesita permisos para los recursos de Azure que se usan para almacenar y acceder a los registros de auditoría.
Para configurar la auditoría de SQL Managed Instance, necesita los siguientes permisos de base de datos:
| Permisos de base de datos | Configuración de la auditoría | Visualización de registros de auditoría mediante T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Sí |
ALTER ANY DATABASE AUDIT |
Sí | No |
CONTROL DATABASE |
Sí | Sí |
Para configurar la auditoría en el almacenamiento de Azure, necesita el rol Storage blob data contributor (contribuidor de datos de blobs de almacenamiento) en la cuenta de almacenamiento o permisos superiores. Para configurar la auditoría para Event Hubs o Log Analytics, necesita el rol de Monitoring Contributor o permisos superiores en el grupo de recursos donde se aprovisiona el Event Hub o el área de trabajo de Log Analytics.