登錄azure sql數據庫
[英]Logs on azure sql database
問題描述
我們昨天遇到了一個問題,我們正試圖弄明白。 無處不在數據庫上的所有內容都發生了變化,
我們知道這是一個沒有where子句的更新,但我們只是一些開發人員。 因此,如果我們中的任何人都這樣做,我們就會知道。
這是在一天中的一個奇怪的時間,非常深夜,只允許幾個IP地址進入服務器。
有沒有辦法在azure上獲得所有交易的ips的完整日志? 有沒有人有類似的問題? 可以突破嗎? 是否有任何軟件保護,我們可以添加腳本來限制這個?
2 個解決方案
解決方案1
1 已采納 2016-12-23 08:33:43
有沒有辦法在azure上獲得所有交易的ips的完整日志?
我可以想到的幾個選項,即使這在onpremises中是不可能的..如果你沒有正確的措施來檢測這個......否則請聯系支持讀取數據庫的TLOG請求(Azure支持不會讀取記錄,除非你有商業理由,因為這涉及許多團隊由於安全原因)
1.)您可以使用活動日志了解更多詳細信息..
2.)有一個sys.event_log(Azure SQL數據庫)DMV,它顯示連接是否成功。您可以根據您的辦公室設置來關聯以了解用戶。這不會顯示成功或失敗
為了避免再次發生這種情況,審計數據和Azure提供了許多功能,以便了解更多關於發生的事情
1 .. SQL數據庫審計入門
2.啟用規則以在發生某些事情時收到警報。
解決方案2
0 2016-12-23 00:38:03
如果沒有,請在服務器上啟用審核和威脅檢測
有關詳細信息,請閱讀此頁面 。
如何獲取日志以調查Azure中SQL Server中已刪除的數據庫用戶?
[英]How to retrieve logs to investigate dropped database user in SQL Server in Azure?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.