Блог

Я хочу настроить аудит базы данных SQL, чтобы я видел аудит сервера и базы данных, как показано ниже :

таким образом, это показывает, что существует аудит на SQL-сервере, а также в базе данных SQL. Я могу сделать это довольно легко в terraform, указав /master, и я могу выполнить аудит сервера — вот так :

 #---- Diagnostic Logging ---- resource "azurerm_monitor_diagnostic_setting" "main" {  name = "Diagnostic Settings - Master"  target_resource_id = "${azurerm_mssql_server.main.id}/databases/master"  log_analytics_workspace_id = azurerm_log_analytics_workspace.main.id     log {  category = "SQLSecurityAuditEvents"  enabled = true   retention_policy {  enabled = false  }  }   metric {  category = "AllMetrics"   retention_policy {  enabled = false  }  }   lifecycle {  ignore_changes = [log, metric]  } }  

и этот раздел применяет его к БД /master (серверу).

 resource "azurerm_mssql_server_extended_auditing_policy" "main" {  server_id = azurerm_mssql_server.main.id  log_monitoring_enabled = true }  

хотя мне это нужно на сервере, мне это также нужно в двух базах данных, которые находятся на сервере. Любая помощь в этом, потому что я, кажется, не могу разобраться в этом.

Нет необходимости создавать уровень БД, но если вам это потребуется, тогда. вы можете сделать это, изменив эту строку на имя вашей бд.

 target_resource_id = "${azurerm_mssql_server.main.id}/databases/master"  

мастер указывает на ваш уровень сервера, но если вам нужна политика на уровне БД, измените ее на имя вашей БД.