使用审计的Azure SQL中的事件警报

Question

我们正在寻找在Azure DB中的特定表上发出警报以启动操作。这些可能是 a）调用Azure搜索索引器API，以便更改以近实数每当数据源发生更改时 b）当更新发生时通过SignalR将更新推送给用户

我知道AzureDB具有功能限制，因为缺少CLR支持，触发器无法直接调用Azure功能。 Azure SQL Database trigger to insert audit info into Azure Table

鉴于Azure中的触发器无法调用API，我被告知可以通过审计获取有关数据库更新的信息。然而，审计似乎处于blob级别 - 不在表级别

鉴于正在进行多项更改，检查blob感兴趣的事件将是一项相当耗时的任务。

虽然blob审计可以配置一行（支持更高粒度的对象级审计），但我无法找到一种方法来限制单独的某个表的blob更新。任何指针，将不胜感激

此外，鉴于blob审计似乎建立威胁检测/监管的目的，任何问题使用此事件警报？

Answer 1

在Azure中的SQL数据库粒状斑点审计（包括限制审计政策，具体表/视图），附加信息可以在这里找到： https://msdn.microsoft.com/library/azure/mt695939.aspx

请注意，我们还创建了以下OMS集成应用为审计日志的高级分析 - 您可以使用它来将Blob审计日志推送到OMS，然后在OMS上在审计日志之上创建自定义警报（这是一个临时解决方案，直到我们完全集成的OMS/Log Analytics解决方案可用）： https://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integration

最好的问候， 吉拉德迈特尔曼

SQL安全性，微软