Azure Audit Logs and DBA's

שלום רב
כבר מעל חודשיים מעל הפוסט האחרון, הסיבה המרכזית היא שעברנו בחברה שלנו ל Storage חדש, בסביבת ה On Premise.
עברנו לסביבת All Flash של Kaminario הישראלית.
אבל מה לנו בפוסט על הענן ועל Storage....
היום נדבר על שליטה - אנו ה DBA הרי ידועים כ Control freaks. הרי למי אין איזה ג'וב שמתריע לו שיש DB חדש לגבות ? למי אין ג'וב שמתריע על כל שינוי?
ובכן ב Azure אפשר לשנות בסיסי נתונים על ידי פקודות T-SQL או PS, ורוב פקודות אלו מתועדות.
אבל יש דברים שעושים דרך הפורטל ואז זה לא מתועד בבסיסי הנתונים עצמם.

ולכך יש את ה Audit logs.

זהו מנגנון המתעד כל מה שקורה בפורטל - החל ברמת יצירות שרתים מכונות וכלה מאילו אלרטים קפצו.

יש 2 דרכים לראות את הלוגים הללו מהפורטל עצמו ומ POWER BI.

1. פורטל עצמו: לוחצים על הכפתור של הלוגים,
   

 

לאחר שלחצתם על הכפתור מגיעים למסך חיפוש, זהו מסך יחסית חדש (עד לפני שבועיים זה הייתה רשימה וכיום מסך חיפוש, שבטח עוד יעבור שיפוץ).

ניתן לפלטר לפי מספר קריטריונים - אני חיפשתי פעולות אדמינסטטיביות שקשורות לבסיסי נתונים כמו יצירת בסיס נתונים, שרתים, הדלקת audit ועוד.

 

להלן מסך החיפוש המחודש ומספר תוצאות

ריבועים אדומים אלו דוגמאות לפילטרים.

ריבועים כחולים מייצגים דוגמא למידע - אם זה מישהו בפורטל או אם זה אוטמציה שהופעלה בענן ואז זה SQL User.

 

רואים פה את מרחב הפעולות שבוצעו ומתי ואם לוחצים על השורה יש פרטים למטה, ואפשר לשמור את זה לאקסל...

 

 

 

מצורף מאמר על מסך החיפוש המחודש:

https://azure.microsoft.com/en-us/blog/azure-audit-logs-ux-refresh

 

2.  POWERBI - מיקרוסופט נותנים API ודוחות מובנים ללוגים הללו - להלן 2 מסכים לדוגמא הראשון שמיקרוסופט יצרו, והשני שאני יצרתי שמחזיר מידע רק על SQL:

 



/

 

 

הדבר הבא שאני ממתין לו בקוצר רוח - הוא כמובן ליצור התרעה על פעולות אלו... וכך לקבל מידע על אלו שמעלים לי tiers בלי רשות.... ולא לדעת את זה בחשבונית....

 

עד כאן להיום

נסו ותהנו.

פיני