Аудит базы данных Azure не фиксирует ошибки входа в систему
Я хочу фиксировать ошибки входа в нашу базу данных Azure. Я настроил аудит в своей базе данных Azure как таковой.
После выполнения некоторых запросов я вижу успешные входы в систему для рассматриваемого участника, показанные action_id DBAS например
Однако при генерации сбоев как из SSMS, так и из нашего приложения аудит не фиксирует никаких сбоев, которые, как я ожидаю, будут показаны с помощью action_id DBAF
В информационном окне этого параметра аудита указано, что он предназначен для регистрации ошибок входа в систему. Это ошибка или я здесь что-то делаю не так?
Если вы указали правильное имя пользователя, но неправильный пароль? В любом случае, простой поиск action_id = 'DBAF' не дает результатов.
Возможно, вы выбрали неправильный файл xel, потому что он перевернулся, кто знает. Кроме того, разве вы не ищете FAILED_LOGIN_GROUP, а не то, что вы написали? Ошибка аутентификации БД звучит как ошибка доступа к базе данных.
Часть исходного файла сценария была автоматически сгенерирована Azure, так что, надеюсь, это правильно. Честно говоря, я не уверен, какую группу искать, поскольку в ней возникают ошибки входа. Я посмотрю FAILED_LOGIN_GROUP, спасибо
Ответы 1
Убедитесь, что вы указали правильный путь к файлу. Попробуйте выполнить запрос ниже:
select event_time,server_instance_name,database_name,action_id,server_principal_name,application_name from sys.fn_get_audit_file
('https://banuadls.blob.core.windows.net/sqldbauditlogs/dbservere/db/SqlDbAuditing_Audit_NoRetention/2024-05-31/08_44_54_724_0.xel',default,default)
where event_time <= '2024-05-31T09:11:00.5349194'
Он предоставляет аудит ошибок неудачного входа в систему, как показано ниже:
Для получения дополнительной информации обратитесь к этому ТАК ответьте.
Как при ошибке входа в систему может быть установлено имя принципа сервера?