我们希望在Azure数据库中获取特定表的警报以启动操作。这可能是 a)调用Azure搜索索引器API,以便每次数据源更改时都会近乎实时地对更改进行索引 b)有更新时通过SignalR将更新推送给用户
我理解AzureDB具有功能限制,并且由于缺乏CLR支持,触发器无法直接调用Azure功能。 Azure SQL Database trigger to insert audit info into Azure Table
鉴于Azure中的触发器无法调用API,我被告知我们可以通过审核获取有关数据库更新的信息。但是,审计似乎处于blob级别 - 而不是表级
鉴于正在进行多项更改,检查blob中感兴趣的事件将是一项相当大的任务和时间延迟。
虽然blob审核可以配置一条线(支持更高粒度的对象级审核),但我无法找到一种方法来限制某些表的Blob更新。任何指针都将不胜感激
另外,鉴于blob审计似乎是为威胁检测/监管目的而构建的,是否有任何问题用于事件警报?
答案 0 :(得分:2)
有关Azure SQL DB中粒度Blob审核的其他信息(包括将审核策略限制为特定的表/视图),请访问: https://msdn.microsoft.com/library/azure/mt695939.aspx
请注意,我们还创建了以下OMS集成应用程序,用于审核日志的高级分析 - 您可以使用它将Blob审核日志推送到OMS,然后在审核日志之上在OMS中创建自定义警报(这是一个临时解决方案,直到我们完全集成的OMS / Log Analytics解决方案可用): https://github.com/Microsoft/Azure-SQL-DB-auditing-OMS-integration
最诚挚的问候, 吉拉德米特尔曼
SQL安全,Microsoft