如何配置以存储Azurediagnostics仅存储Azure SQL DB登录登录相关事件日志

问题描述 投票:0回答:1

如何仅过滤特定事件(SQL DB登录/注销)以将其存储在Azurediagnostics表中?

从Azurediagnostics表中使用什么来查找(SQL登录/注销)的Kusto查询?

如果有人对此有所了解并帮助我解决这种情况。 thanks,

    如何配置以存储Azure Diagnostics仅存储Azure SQL DB登录与注销相关事件日志
  2. 遵循我尝试过的以下步骤:

步:1

azure events auditing sqldb
1个回答
0
投票
go到达Azure门户,然后选择Azure SQL数据库。在左刀片中,导航到
Auditing

下的

Security
选项并启用Azure SQL审核。在

Audit log destination下,选择Storage

,然后选择正确的订阅和存储帐户。默认情况下,存储身份验证类型将设置为

Storage Access Keys,最后单击Save

应用更改。 

引用下图:
![在此处输入图像描述]
步:2
在Azure SQL数据库中,转到左侧刀片,然后在下方选择
Diagnostics setting
,然后单击“在类别下”,然后在“目标详细信息”下选择
Monitoring,
。接下来,选择正确的
+Add Diagnostics Setting.
Diagnostics setting name,,然后单击
SQLSecurity Audit Event
应用设置。
引用下图:

![在此处输入图像描述]


步:3
在左侧刀片面板上选择
Archive to a storage account
Subscription
Storage account,
下,然后单击
Save
以访问审核记录。

引用下图:

![在此处输入图像描述]
步:4
Auditing
下,默认选择将为Security单击
View audit logs
以继续。
引用下图:
![在此处输入图像描述]


步:5
根据您的要求,修改
Audit Source,
Database audit.Log Analytics
,然后单击
Kusto Query,执行查询。

引用下图:

![在此处输入图像描述]
    

	



    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2025. All rights reserved.