登录azure sql数据库
[英]Logs on azure sql database
问题描述
我们昨天遇到了一个问题,我们正试图弄明白。 无处不在数据库上的所有内容都发生了变化,
我们知道这是一个没有where子句的更新,但我们只是一些开发人员。 因此,如果我们中的任何人都这样做,我们就会知道。
这是在一天中的一个奇怪的时间,非常深夜,只允许几个IP地址进入服务器。
有没有办法在azure上获得所有交易的ips的完整日志? 有没有人有类似的问题? 可以突破吗? 是否有任何软件保护,我们可以添加脚本来限制这个?
2 个解决方案
解决方案1
1 已采纳 2016-12-23 08:33:43
有没有办法在azure上获得所有交易的ips的完整日志?
我可以想到的几个选项,即使这在onpremises中是不可能的..如果你没有正确的措施来检测这个......否则请联系支持读取数据库的TLOG请求(Azure支持不会读取记录,除非你有商业理由,因为这涉及许多团队由于安全原因)
1.)您可以使用活动日志了解更多详细信息..
2.)有一个sys.event_log(Azure SQL数据库)DMV,它显示连接是否成功。您可以根据您的办公室设置来关联以了解用户。这不会显示成功或失败
为了避免再次发生这种情况,审计数据和Azure提供了许多功能,以便了解更多关于发生的事情
1 .. SQL数据库审计入门
2.启用规则以在发生某些事情时收到警报。
解决方案2
0 2016-12-23 00:38:03
如果没有,请在服务器上启用审核和威胁检测
有关详细信息,请阅读此页面 。
如何获取日志以调查Azure中SQL Server中已删除的数据库用户?
[英]How to retrieve logs to investigate dropped database user in SQL Server in Azure?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.