繁体   English   中英

Azure SQL 数据库 - Admin 组的审核成员

[英]Azure SQL Database - Auditing members of Admin group

我有一些 Azure SQL 数据库环境,其中 Activity Directory 管理员设置为 AAD 组。

我需要在 Azure SQL 数据库环境中设置审计,以便捕获该组用户成员的所有活动。 我有基本的 Azure SQL 审计设置和工作,但它产生了太多的日志记录。

我想我需要使用 PowerShell 命令 Set-AzSqlServerAudit 来使用 PredicateExpression 选项过滤它,但我找不到任何将过滤该组成员的查询。 任何类似的方法都是可以接受的(例如检查任何提升的权限,无论是否在该组中)只要它包括该组。

是否可以?

我发现我可以使用以下 PredicateExpression 来审核数据库上的任何管理活动:

-PredicateExpression "[database_principal_name]= 'dbo'

我使用https://learn.microsoft.com/en-us/azure/azure-sql/database/audit-log-format?view=azuresql中的审计日志定义来查看可用字段的列表。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM