我需要帮助来完成数据库的 Log Analytics 设置。 我已经配置了对具有以下类别的两个数据库的监视:
两个数据库都位于同一个资源组 (RG) 中,并且我拥有该 RG 的贡献者访问权限。 Log Analytics 工作区位于不同的 RG 中,我也拥有贡献者访问权限。
这是我遇到的问题:
当我运行范围定义为各个数据库的 KQL 查询时,我可以毫无问题地检索两个数据库的所有日志和审核。
但是,当我将范围设置为 Log Analytics 工作区时,我会获得除其中一个数据库的
SQLSecurityAuditEvents这是有问题的,因为我计划在开发的最后阶段将对 Log Analytics 工作区的访问限制为“逻辑应用程序读取者”角色或
Microsoft.OperationalInsights/workspaces/query/*/read有人可以帮助我理解为什么在查询 Log Analytics 工作区时看不到其中一个数据库的
SQLSecurityAuditEvents任何见解或解决方案将不胜感激。 预先感谢您的帮助!
最诚挚的问候, 阿万
当我运行范围定义为各个数据库的 KQL 查询时,我可以毫无问题地检索两个数据库的所有日志和审核。
但是,当我将范围设置为 Log Analytics 工作区时,我会获得除其中一个数据库的
SQLSecurityAuditEvents屏幕截图已被剪切,因此无法看到您的完整查询。您似乎没有为 db2 记录 SqlSecurityAudit 事件,因此在查询时看不到它们。也许没有对数据库执行相关操作,因此没有记录任何事件?