Fabric Data Warehouse (プレビュー) で SQL 監査ログを構成する方法

1. Fabric ワークスペースで、ウェアハウスアイテムの 設定 を選択します。

2. [SQL 監査ログ] ページを選択します。

3. [イベントを SQL 監査ログに保存する] 設定を有効にします。

   有効にする設定の Fabric ポータルのスクリーンショット。

   既定では、すべてのアクションが有効になり、9 年間保持されます。

4. 記録するイベントの下で、どのイベントを SQL 監査ログによってキャプチャするかを構成できます。 キャプチャするイベント カテゴリまたは個々の監査アクション グループを選択します。 ストレージと関連性を最適化するために組織が必要とするイベントのみを選択します。

   [記録と保持] オプションの [記録するイベント] セクションの Fabric ポータルのスクリーンショット。

5. [年]、[月]、[日] で目的のログ保持期間を指定します。

   [ログ保有期間] オプションの Fabric ポータルのスクリーンショット。

6. [ 保存] を 選択して設定を適用します。

これで、選択した監査イベントがウェアハウスに記録され、ログが OneLake に安全に格納されます。

1. Visual Studio Codeをダウンロードしてインストールします。

2. Visual Studio Marketplace から REST クライアント拡張機能をインストールします。

3. 次の手順を使用してベアラー トークンを取得します。 Power BIベアラー トークンは、ブラウザーの開発者ツールまたは PowerShell で確認できます。

   Edge 開発者ツールを使用して、Power BIベアラー トークンを検索するには:

   1. ブラウザー (Microsoft Edge) でMicrosoft Fabric ワークスペースを開きます。
   2. F12 キーを押して開発者ツールを開きます。
   3. [コンソール] タブを選択します。必要に応じて、[簡易ビューの展開] を選択して、コンソール プロンプト を表示します。
   4. コマンド を入力して、Enter キーを押します。 コンソールで返された大きな一意の文字列を右クリックし、[ 文字列の内容をコピー] を選択します。
   5. 次のスクリプトの の位置に貼り付けます。

   PowerShell を使用してPower BIベアラー トークンを検索するには:

   1. MicrosoftPowerBIMgmt モジュールを Microsoft Power BI コマンドレットの Windows PowerShell および PowerShell Core 用からインストールします。

      Install-Module -Name MicrosoftPowerBIMgmt
      

   2. Connect-PowerBIServiceAccount を使用してPower BI PowerShell に接続し、ベアラー トークンを取得します。

      Connect-PowerBIServiceAccount
      $token = (Get-PowerBIAccessToken).Authorization
      Write-Output "Bearer $token"
      

4. Power BIベアラー トークンを取得したら、REST クライアント拡張機能を使用して PATCH 要求を送信できます。 VS Code で、 拡張機能を使用して VS Code で新しいテキスト ファイルを作成します。

5. 次の要求をコピーして貼り付けます。

   PATCH https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   
   {
       "state": "Enabled",
       "retentionDays": "0"
   }
   

   • と は、対応する Fabric ワークスペースとウェアハウス ID に置き換えます。 これらの値を見つけるには、Fabric ポータルでウェアハウスにアクセスします。
     • : セクションの後の URL、または既存のウェアハウスで を実行してワークスペース GUID を検索します。 たとえば、 のようにします。 文字は含めないでください。
     • : セクションの後の URL、または既存のウェアハウスで を実行してウェアハウス GUID を検索します。 たとえば、 のようにします。 文字は含めないでください。
   • はご利用のベアラートークンに置き換えてください。
   • を [有効] に設定すると、監査がアクティブになります ([無効] を使用すると無効になります)。
   • パラメーターは、無制限のデータ保持のために既定で に設定されます。

   Von Bedeutung

   拡張コード例では、ベアラー トークンを指定した直後に空の行を含める必要があります。 この空の行は、HTTP ヘッダーの終了位置と API コマンド本文の開始位置を拡張機能に通知し、2 つを正しく区別できるようにします。

6. [要求の送信] を選択します。

REST API を使用して監査ログの状態を確認する

SQL 監査ログが有効になっているかどうかを確認するには、同じ REST クライアント拡張機能を使用して GET 要求を送信します。

1. VS Code で、 拡張機能を使用して VS Code で新しいテキスト ファイルを作成します。
2. 次の要求をコピーして貼り付け、独自の 、、 を指定します。

GET https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
content-type: application/json
Authorization: Bearer <BEARER_TOKEN>

応答は、 または と、 の現在の構成を返します。

REST API を使用して監査アクション グループを構成する

SQL 監査ログは、データベース内の特定のイベントをキャプチャする定義済みのアクション グループに依存します。 監査アクション グループの詳細については、Fabric Data WarehouseSQL 監査ログ>を参照してください。

1. VS Code で、 拡張機能を使用して VS Code で新しいテキスト ファイルを作成します。

2. 次の要求をコピーして貼り付け、独自の 、、 を指定します。

   POST https://api.fabric.microsoft.com/v1/workspaces/<workspaceId>/warehouses/<warehouseId>/settings/sqlAudit
   content-type: application/json
   Authorization: Bearer <BEARER_TOKEN>
   [  "DATABASE_OBJECT_PERMISSION_CHANGE_GROUP" ]
   

3. [要求の送信] を選択します。