Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:Azure SQL Managed Instance
Puede configurar SQL Server Audit en Azure SQL Managed Instance.
- La auditoría ayuda a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas.
- La auditoría permite y facilita el cumplimiento de los estándares de cumplimiento, aunque no garantiza el cumplimiento. Para obtener más información, consulte la Microsoft Azure Trust Center donde puede encontrar la lista más reciente de certificaciones de cumplimiento de SQL Managed Instance.
Para empezar a configurar SQL Server Audit en Azure SQL Managed Instance, consulte Get started with Azure SQL Managed Instance auditing.
Optimización del rendimiento
La auditoría de Azure SQL Managed Instance está optimizada para la disponibilidad y el rendimiento. Durante una alta actividad o una carga de red elevada, Azure SQL Managed Instance permite que las operaciones continúen y podrían no registrar algunos eventos auditados.
Auditar operaciones de Soporte técnico de Microsoft
La auditoría de las operaciones de Soporte técnico de Microsoft para SQL Managed Instance permite auditar las operaciones de los ingenieros de Microsoft support cuando necesiten acceder al servidor durante una solicitud de soporte técnico. El uso de esta funcionalidad, junto con su propia auditoría, permite una mayor transparencia de su personal, y permite la detección de anomalías, la visualización de tendencias y la prevención de pérdida de datos.
Para habilitar la auditoría de las operaciones de soporte de Microsoft, vaya a Crear auditoría en Seguridad>Auditoría en su instancia de SQL administrada, y seleccione operaciones de soporte de Microsoft.
Nota:
Debe crear una auditoría de servidor independiente para auditar las operaciones de Microsoft. Si habilita esta casilla para una auditoría existente, sobrescribe la auditoría y solo registra las operaciones de soporte técnico.
Operaciones internas en Azure SQL Managed Instance
En Azure SQL Database y Azure SQL Managed Instance, los eventos iniciados por SQLDBControlPlaneFirstPartyApp son una función Azure interna del plano de control Azure SQL Database. Los eventos iniciados por SQLDBControlPlaneFirstPartyApp forman parte de una operación de sincronización interna entre el motor de SQL y Azure Resource Manager. Estos eventos son una parte normal de la administración de recursos y son necesarios para la representación y funcionamiento correctos de los recursos en Azure.
Auditar diferencias entre bases de datos de Azure SQL Managed Instance y bases de datos en SQL Server
Las principales diferencias entre la auditoría en las bases de datos de Azure SQL Managed Instance y las bases de datos de SQL Server son:
- Con Azure SQL Managed Instance, la auditoría funciona en el nivel de servidor y almacena
.xelarchivos de registro en Azure Blob Storage. - En SQL Server, la auditoría funciona a nivel de servidor, pero almacena eventos en los registros de eventos de Windows y el sistema de archivos.
La auditoría de XEvent en instancias administradas admite destinos de Azure Blob Storage. No se admiten los registros de archivos y de Windows.
Las principales diferencias en la sintaxis de CREATE AUDIT para la auditoría en Azure Blob Storage son:
- Se proporciona una nueva sintaxis
TO URLy le permite especificar la URL del contenedor de blobs de Azure donde se colocan los archivos.xel. - Se proporciona una nueva sintaxis
TO EXTERNAL MONITORpara habilitar los destinos de registro de Event Hubs y Azure Monitor. - La sintaxis
TO FILEno es compatible porque Azure SQL Managed Instance no puede acceder a las comparticiones de archivos de Windows. - La opción de apagado no se admite.
-
queue_delayde 0 no se admite.
Permisos
Para configurar la auditoría, necesita permisos de base de datos en la instancia administrada de SQL y también necesita permisos para los recursos de Azure que se usan para almacenar y acceder a los registros de auditoría.
Para configurar la auditoría de SQL Managed Instance, necesita los siguientes permisos de base de datos:
| Permisos de base de datos | Configuración de la auditoría | Visualización de registros de auditoría mediante T-SQL |
|---|---|---|
VIEW DATABASE SECURITY AUDIT |
No | Sí |
ALTER ANY DATABASE AUDIT |
Sí | No |
CONTROL DATABASE |
Sí | Sí |
Para configurar la auditoría en el almacenamiento de Azure, necesita el rol Storage blob data contributor (contribuidor de datos de blobs de almacenamiento) en la cuenta de almacenamiento o permisos superiores. Para configurar la auditoría en Event Hubs o Log Analytics, necesita el rol Colaborador de supervisión o permisos superiores en el grupo de recursos en el que se aprovisiona el área de trabajo de Event Hubs o Log Analytics.
Pruebas automáticas de conectividad interna
Una vez que habilite la auditoría, es posible que observe que Azure SQL Managed Instance ejecuta pruebas automáticas de conectividad interna para supervisar la confiabilidad del servicio y acelerar la detección de problemas. Estas pruebas se ejecutan cada 10 segundos desde direcciones IP internas dentro de la subred de la instancia administrada de SQL y tienen un impacto insignificante en el rendimiento de la red y el rendimiento del servicio. Una prueba valida la conectividad de un extremo a otro mediante el intento de un inicio de sesión con una credencial conocida por error (AzureSQLConnectivityChecker), que genera entradas de inicio de sesión con errores esperadas en registros de auditoría, eventos extendidos y registros de errores de SQL. Estas entradas son normales y no indican un problema de seguridad. Para obtener más información, incluida la identificación de firmas de prueba en los registros, consulte Pruebas automáticas de conectividad interna.