![](/img/trans.png)
[英]Cannot set Azure Active Directory Admin in Azure SQL Database
[英]Azure SQL Database - Auditing members of Admin group
我有一些 Azure SQL 数据库环境,其中 Activity Directory 管理员设置为 AAD 组。
我需要在 Azure SQL 数据库环境中设置审计,以便捕获该组用户成员的所有活动。 我有基本的 Azure SQL 审计设置和工作,但它产生了太多的日志记录。
我想我需要使用 PowerShell 命令 Set-AzSqlServerAudit 来使用 PredicateExpression 选项过滤它,但我找不到任何将过滤该组成员的查询。 任何类似的方法都是可以接受的(例如检查任何提升的权限,无论是否在该组中)只要它包括该组。
是否可以?
我发现我可以使用以下 PredicateExpression 来审核数据库上的任何管理活动:
-PredicateExpression "[database_principal_name]= 'dbo'
我使用https://learn.microsoft.com/en-us/azure/azure-sql/database/audit-log-format?view=azuresql中的审计日志定义来查看可用字段的列表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.