Gilt für:✅ Warehouse in Microsoft Fabric
Die Überwachung in Fabric Data Warehouse bietet erweiterte Sicherheits- und Compliancefunktionen durch Nachverfolgen und Aufzeichnen von Datenbankereignissen.
Sie können SQL-Überwachungsprotokolle in Fabric Data Warehouse im Fabric-Portal oder über die REST-API konfigurieren.
Hinweis
Das Feature für SQL-Überwachungsprotokolle befindet sich derzeit in der Vorschau.
Voraussetzungen
- Fabric-Arbeitsbereich mit aktiver Kapazität oder Testkapazität
- Sie sollten zugriff auf ein Lagerelement innerhalb eines Arbeitsbereichs haben.
- Sie müssen die Audit-Berechtigung besitzen, um Überwachungsprotokolle zu konfigurieren und abzufragen. Weitere Informationen finden Sie unter Berechtigungen.
Sie können SQL-Überwachungsprotokolle mithilfe des Fabric-Portals oder über die REST-API konfigurieren.
Wählen Sie im Fabric-Arbeitsbereich die Einstellungen Ihres Lagerelements aus.
Wählen Sie die Seite "SQL-Überwachungsprotokolle" aus .
Aktivieren Sie die Einstellung "Ereignisse speichern" in SQL-Überwachungsprotokollen.
Standardmäßig werden alle Aktionen für neun Jahre aktiviert und aufbewahrt.
Sie können konfigurieren, welche Ereignisse von SQL-Überwachungsprotokollen unter "Ereignisse" erfasst werden sollen. Wählen Sie aus, welche Ereigniskategorien oder einzelne Überwachungsaktionsgruppen Sie erfassen möchten. Wählen Sie nur die Ereignisse aus, die Ihre Organisation benötigt, um Speicher und Relevanz zu optimieren.
Geben Sie einen gewünschten Aufbewahrungszeitraum für Protokolle in Jahren, Monaten und Tagen an.
Wählen Sie "Speichern " aus, um Ihre Einstellungen anzuwenden.
Ihr Lager zeichnet nun die ausgewählten Überwachungsereignisse auf und speichert die Protokolle sicher in OneLake.
Laden Sie Visual Studio Code herunter, und installieren Sie sie.
Installieren Sie die REST-Clienterweiterung aus dem Visual Studio Marketplace.
Rufen Sie das Bearertoken mithilfe der folgenden Schritte ab. Sie finden Ihr Power BI Bearertoken in your-Browser-Entwicklertools oder über PowerShell.
Um die Edge-Entwicklertools zu verwenden, um Ihr Power BI-Bearer-Token zu finden:
- Öffnen Sie Ihren Microsoft Fabric Arbeitsbereich in einem Browser (Microsoft Edge).
- Drücken Sie F12, um die Entwicklungstools zu öffnen.
- Klicken Sie auf die Registerkarte Konsole. Wählen Sie bei Bedarf Schnellansicht erweitern aus, um die Konsoleneingabeaufforderung
> anzuzeigen.
- Geben Sie den Befehl
powerBIAccessToken ein, und drücken Sie die EINGABETASTE. Klicken Sie mit der rechten Maustaste auf die große eindeutige Zeichenfolge, die in der Konsole zurückgegeben wird, und wählen Sie "Zeichenfolgeninhalt kopieren" aus.
- Fügen Sie ihn anstelle der
<bearer token> in die folgenden Skripts ein.
Verwenden Sie PowerShell, um Ihr Power BI-Trägertoken zu finden:
Installieren Sie das modul MicrosoftPowerBIMgmt aus Microsoft Power BI Cmdlets für Windows PowerShell und PowerShell Core.
Install-Module -Name MicrosoftPowerBIMgmt
Verwenden Sie Connect-PowerBIServiceAccount, um eine Verbindung mit Power BI PowerShell herzustellen und das Bearertoken abzurufen.
Connect-PowerBIServiceAccount
$token = (Get-PowerBIAccessToken).Authorization
Write-Output "Bearer $token"
Nachdem Sie das Power BI Bearertoken abgerufen haben, können Sie eine PATCH-Anforderung mithilfe der REST-Clienterweiterung senden. Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung .http.
Kopieren Sie die folgende Abfrage und fügen sie ein:
PATCH https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>
{
"state": "Enabled",
"retentionDays": "0"
}
- Ersetzen
<workspaceId> und <warehouseId> durch die entsprechenden Fabric-Arbeitsbereichs- und Warehouse-IDs. Um diese Werte zu finden, besuchen Sie Ihr Warehouse im Fabric-Portal.
-
<workspaceID>: Suchen Sie die Arbeitsbereich-GUID in der URL nach dem Abschnitt /groups/ oder führen Sie dazu SELECT @@SERVERNAME in einem vorhandenen Warehouse aus. Beispiel: 11aaa111-a11a-1111-1aaa-aa111111aaa. Schließen Sie die / Zeichen nicht ein.
-
<warehouseID>: Suchen Sie die Warehouse-GUID in der URL nach dem Abschnitt /warehouses/ oder führen Sie dazu SELECT @@SERVERNAME in einem vorhandenen Warehouse aus. Beispiel: 11aaa111-a11a-1111-1aaa-aa111111aaa. Schließen Sie die / Zeichen nicht ein.
- Ersetzen Sie
<BEARER_TOKEN> durch das Bearer-Token.
- Wenn Sie die Einstellung
state auf „Aktiviert“ festlegen, wird die Überwachung aktiviert (verwenden Sie „Deaktiviert“, um sie zu deaktivieren).
- Der
retentionDays-Parameter ist standardmäßig auf 0 für eine unbegrenzte Aufbewahrung festgelegt.
Von Bedeutung
Im Erweiterungsbeispielcode müssen Sie unmittelbar nach dem Bereitstellen des Bearertokens eine leere Zeile einfügen. Diese leere Zeile signalisiert den Übergang, bei dem die HTTP-Header enden und der API-Befehlsrumpf beginnt, sodass korrekt zwischen den beiden unterschieden werden kann.
Wählen Sie Anforderung senden aus.
Überprüfen des Überwachungsprotokollstatus mit der REST-API
Um zu überprüfen, ob die SQL-Überwachungsprotokolle aktiviert sind, senden Sie eine GET-Anforderung mit derselben REST-Clienterweiterung.
- Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung
.http.
- Kopieren Sie die folgende Anforderung, fügen Sie sie ein, und stellen Sie Ihre eigene
workspaceId, <warehouseId> und <BEARER_TOKEN> bereit.
GET https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>
Die Antwort gibt ENABLED oder DISABLED und die aktuelle Konfiguration von auditActionsAndGroups zurück.
SQL-Überwachungsprotokolle basieren auf vordefinierten Aktionsgruppen, die bestimmte Ereignisse innerhalb der Datenbank erfassen. Ausführliche Informationen zu Überwachungsaktionsgruppen finden Sie unter SQL-Überwachungsprotokolle in Fabric Data Warehouse.
Erstellen Sie in VS Code eine neue Textdatei mit der Erweiterung .http.
Kopieren Sie die folgende Anforderung, fügen Sie sie ein, und stellen Sie Ihre eigene workspaceId, <warehouseId> und <BEARER_TOKEN> bereit.
POST https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>
[ "DATABASE_OBJECT_PERMISSION_CHANGE_GROUP" ]
Wählen Sie Anforderung senden aus.
Abfrageüberwachungsprotokolle
SQL-Überwachungsprotokolldaten werden in gespeichert. Auf XEL-Dateien in OneLake kann nur über die Funktion sys.fn_get_audit_file_v2 Transact-SQL (T-SQL) zugegriffen werden. Weitere Informationen zum Speichern von Überwachungsdateien im OneLake finden Sie unter SQL-Überwachungsprotokolle in Fabric Data Warehouse.
Aus dem SQL-Abfrage-Editor oder einem Abfragetool wie SQL Server Management Studio (SSMS) oder der MSSQL-Erweiterung für Visual Studio Code verwenden Sie die folgenden T-SQL-Beispielabfragen und stellen Sie Ihre eigene workspaceId und <warehouseId> bereit.
SELECT *
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, default, default);
Verwenden Sie die folgende Abfrage, um Protokolle nach Zeitbereich zu filtern:
SELECT *
FROM sys.fn_get_audit_file_v2
('https://onelake.blob.fabric.microsoft.com/<workspaceId>/<warehouseId>/Audit/sqldbauditlogs/'
, default, default, '2025-03-30T08:40:40Z', '2025-03-30T09:10:40Z');
Verwandte Inhalte