Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:✅SQL-databas i Microsoft Fabric
Granskning för SQL-databaser i Fabric är en viktig säkerhets- och efterlevnadsfunktion som gör det möjligt för organisationer att spåra och logga databasaktiviteter. Granskning stöder efterlevnad, hotidentifiering och kriminaltekniska undersökningar genom att hjälpa till att besvara frågor som vem som har åtkomst till vilka data, när och hur.
Vad är SQL-granskning?
SQL-granskning refererar till processen för att samla in och lagra händelser relaterade till databasaktivitet. Dessa händelser omfattar dataåtkomst, schemaändringar, behörighetsändringar och autentiseringsförsök.
I Fabric-systemet fungerar granskning på databasnivå och stöder:
- Efterlevnadsövervakning (till exempel HIPAA, SOX)
- Säkerhetsutredningar
- Driftinsikter
Granskningsmål
Granskningsloggar skrivs till en skrivskyddad mapp i OneLake och kan efterfrågas med hjälp av sys.fn_get_audit_file_v2 T-SQL-funktionen eller OneLake Explorer.
För SQL Database i Fabric lagras granskningsloggar i OneLake: https://onelake.blob.fabric.microsoft.com/{workspace_id}/{artifact_id}/Audit/sqldbauditlogs/
Dessa loggar är oföränderliga och tillgängliga för användare med lämpliga behörigheter. Loggar kan också laddas ned med OneLake Explorer eller Azure Storage Explorer.
Billing
För närvarande medför det inte ytterligare avgifter för att skriva granskningsloggar till Fabric OneLake, och lagring ingår som en del av kapacitetens OneLake-lagringsgränser.
Konfigurationsalternativ
Som standard samlar alternativet Granska allt in alla händelser, inklusive batchavslutningar samt både lyckade och misslyckade autentiseringar.
Om du vill vara mer selektiv väljer du bland förkonfigurerade granskningsscenarier, till exempel: Behörighetsändringar och inloggningsförsök, dataläsningar och skrivningar och/eller schemaändringar.
Varje förkonfigurerat scenario mappar till specifika granskningsåtgärdsgrupper (till exempel SCHEMA_OBJECT_ACCESS_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP). Du kan också välja vilka händelser som ska granskas under Anpassade händelser. Du kan välja enskilda åtgärdsgrupper för att skräddarsy granskning efter dina behov. Det här alternativet är idealiskt för organisationer med strikta interna säkerhetsprinciper.
Om du vill filtrera bort vanliga eller kända åtkomstfrågor kan du ange predikatuttryck i Transact-SQL (T-SQL) för att filtrera bort granskningshändelser baserat på villkor (till exempel för att exkludera SELECT-instruktioner): WHERE statement NOT LIKE '%select%'.
Permissions
Om du vill hantera granskning med hjälp av infrastrukturarbetsyteroller (rekommenderas) måste du ha medlemskap i rollen Deltagare i infrastrukturarbetsytan eller högre behörigheter.
Så här hanterar du granskning med SQL-behörigheter:
- Om du vill konfigurera databasgranskningen måste du ha ALTER ANY DATABASE AUDIT-behörigheten.
- Om du vill visa granskningsloggar med T-SQL måste du ha behörigheten VIEW DATABASE SECURITY AUDIT.
Retention
Som standard behålls granskningsdata på obestämd tid, såvida du inte konfigurerar en anpassad kvarhållningsperiod för att automatiskt ta bort loggar efter den här varaktigheten.
För närvarande lagrar Fabric granskningsloggar i objektets mapp i OneLake och anpassar dem efter objektets livscykel. Om du tar bort objektet tar Fabric också bort sina granskningsloggar. Om du behöver kvarhållning oberoende av objektets livscykel flyttar du granskningsloggar till en separat lagringsplats (till exempel en annan Lakehouse eller ett Azure Storage-konto) med hjälp av verktyg som AzCopy eller SSDT.
Konfigurera granskning för SQL-databas från Fabric-portalen
Så här börjar du att granska en Fabric SQL-databas:
- Gå till och öppna DIN SQL-databas i Fabric-portalen.
- Välj fliken Säkerhet på huvudmenyn och välj sedan Hantera SQL-granskning.
- Fönstret Hantera SQL-granskning öppnas.
- Välj knappen Spara händelser till SQL-granskningsloggar för att aktivera granskning.
- Konfigurera vilka händelser som ska registreras i avsnittet Databashändelser . Välj Granska allt (standard) för att samla in alla händelser.
- Du kan också konfigurera en kvarhållningsprincip under Kvarhållning.
- Du kan också konfigurera ett predikatuttryck för T-SQL-kommandon att ignorera i fältet Predikatuttryck .
- Välj Spara.
Förfråga granskningsloggar
Granskningsloggar kan efterfrågas med hjälp av T-SQL-funktionerna sys.fn_get_audit_file och sys.fn_get_audit_file_v2.
I följande skript måste du ange arbetsytans ID och databas-ID. Båda kan hittas i URL:en från Fabric-portalen. Till exempel: https://fabric.microsoft.com/groups/<fabric workspace id>/sqldatabases/<fabric sql database id>. Den första unika identifieringssträngen i URL:en är Fabric workspace ID, och den andra unika identifieringssträngen är SQL-databasens ID.
- Ersätt
<fabric_workspace_id>med ditt Fabric arbetsyte-ID. Du hittar ID:t för en arbetsyta i URL:en, det är den unika strängen inuti två/tecken efter/groups/i webbläsarfönstret. - Ersätt
<fabric sql database id>med din SQL-databas i Fabric-databas-ID. Du hittar ID:t för databasobjektet i URL:en, det är den unika strängen inuti två/tecken efter/sqldatabases/i webbläsarfönstret.
Till exempel:
SELECT * FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT, DEFAULT, DEFAULT, DEFAULT );
Det här exemplet hämtar granskningsloggar mellan 2025-11-17T08:40:40Z och 2025-11-17T09:10:40Z.
SELECT *
FROM sys.fn_get_audit_file_v2(
'https://onelake.blob.fabric.microsoft.com/<fabric workspace id>/<fabric sql database id>/Audit/sqldbauditlogs/',
DEFAULT,
DEFAULT,
'2025-11-17T08:40:40Z',
'2025-11-17T09:10:40Z')
Mer information finns i sys.fn_get_audit_file och sys.fn_get_audit_file_v2.
Hantera granskning med REST-API:et
Du kan också programmatisk visa och konfigurera SQL Database-granskningsinställningar med hjälp av Fabric REST API:et. MED REST-API:et kan du hantera granskning konsekvent i alla databaser på en arbetsyta med hjälp av PowerShell-skript.
Mer information finns i Hantera SQL-databasgranskning med REST-API:et.