Accueil
Centre de connaissances
Comment auditer une base de données Azure SQL

Comment auditer une base de données Azure SQL

Mise en place d’un audit robuste pour une base de données Azure SQL est essentiel pour la sécurité et la conformité. Selon de récentes statistiques de cybersécurité, les organisations disposant d’une surveillance complète de l’activité de la base de données détectent les potentielles violations jusqu’à 80 % plus rapidement et réduisent significativement les coûts liés à la conformité.

Ce guide couvre la mise en œuvre de l’audit de la base de données Azure SQL en utilisant à la fois les capacités natives et des solutions améliorées pour une surveillance complète de la sécurité.

Capacités natives d’audit de la base de données Azure SQL

La base de données Azure SQL inclut une fonctionnalité d’audit intégrée pour suivre les activités de la base de données, les actions des utilisateurs et les événements de sécurité :

1. Activation de l’audit de base

Pour activer l’audit via le portail Azure, accédez à votre serveur Azure SQL, sélectionnez « Audit » dans la section Sécurité, activez « Activer l’audit de la base de données Azure SQL » en position ON, choisissez votre destination de stockage, configurez la durée de conservation du journal d’audit, puis enregistrez vos paramètres.

Interface web d'audit Azure SQL affichant le tableau de bord d'analyse des requêtes — Interface web d’audit Azure SQL avec détails de l’analyse des requêtes

# Activer l'audit pour une base de données Azure SQL
Set-AzSqlDatabaseAudit -ResourceGroupName "DataServices-RG" `
-ServerName "enterprise-sql-east" `
-DatabaseName "FinancialData" `
-State Enabled `
-StorageAccountName "auditlogs" `
-RetentionInDays 90 `
-AuditActionGroup @(
  "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
  "FAILED_DATABASE_AUTHENTICATION_GROUP",
  "DATABASE_OPERATION_GROUP"
)

Exemple de résultat :

ResourceGroupName : DataServices-RG
ServerName        : enterprise-sql-east
DatabaseName      : FinancialData
AuditState        : Enabled
StorageAccountName: auditlogs
RetentionInDays   : 90
AuditActionGroups : {SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, DATABASE_OPERATION_GROUP}

2. Test avec des requêtes d’exemple

Exécutez ces opérations pour générer des journaux d’audit :

-- Créer une table de test
CREATE TABLE audit_test (
    id INT PRIMARY KEY,
    customer_name VARCHAR(100),
    account_number VARCHAR(20),
    balance DECIMAL(10,2)
);

-- Insérer des données d'exemple
INSERT INTO audit_test VALUES (1, 'John Smith', 'ACT-10001', 5000.00);

-- Interroger les données sensibles
SELECT * FROM audit_test WHERE balance > 4000;
-- Exemple de résultat : 1, John Smith, ACT-10001, 5000.00

-- Mettre à jour les informations du client
UPDATE audit_test SET balance = 5200.00 WHERE id = 1;
-- Exemple de résultat : 1 ligne affectée

-- Supprimer un enregistrement
DELETE FROM audit_test WHERE id = 1;
-- Exemple de résultat : 1 ligne affectée

3. Consultation des journaux d’audit

Accédez aux journaux via le portail Azure en naviguant vers votre serveur/base de données SQL, en sélectionnant « Audit » et en cliquant sur « Voir les journaux d’audit ». Alternativement, utilisez Log Analytics avec des requêtes KQL pour analyser les données d’audit ou Azure Storage Explorer pour parcourir les fichiers journaux en vue d’une analyse hors ligne.

Exemple d’une entrée typique de journal d’audit :

{
  "event_time": "2025-02-18T15:42:36Z",
  "action_id": "SELECT",
  "server_principal_name": "[email protected]",
  "database_name": "FinancialData",
  "object_name": "audit_test",
  "statement": "SELECT * FROM audit_test WHERE balance > 4000",
  "client_ip": "40.112.128.75"
}

Audit amélioré avec DataSunrise

Alors que l’audit natif fournit une surveillance essentielle, DataSunrise améliore l’audit Azure SQL avec des fonctionnalités avancées :

Avantages clés de DataSunrise

Installation simplifiée : Interface intuitive avec des options de déploiement flexibles pour une mise en œuvre rapide.
Règles d’audit granulaires : Politiques d’audit personnalisables basées sur les utilisateurs, les applications, les commandes SQL, le contenu des requêtes et les schémas d’accès.
Détection des menaces en temps réel : Des fonctionnalités telles que l’analyse comportementale et les alertes en temps réel permettent d’identifier immédiatement les activités suspectes.
Automatisation de la conformité : Des modèles préconfigurés pour le RGPD, HIPAA, PCI DSS et SOX avec le Database Regulatory Compliance Manager.
Surveillance unifiée : Surveillance centralisée de bases de données sur plusieurs plateformes.

Mise en œuvre de DataSunrise pour Azure SQL

1. Connexion à la base de données Azure SQL:
Connectez DataSunrise à votre instance Azure SQL via l’interface d’administration.

2. Créer des règles d’audit:
Définissez les objets de base de données et les actions à surveiller en utilisant les règles d’audit.

3. Surveiller les activités:
Consultez les traces d’audit détaillées via le tableau de bord interactif.

4. Générer des rapports:
Créez des rapports automatisés pour la conformité réglementaire à l’aide de modèles préconfigurés.

Interface de surveillance des règles DataSunrise affichant des politiques de sécurité configurées — Interface de surveillance des règles DataSunrise avec des politiques de sécurité configurées

Meilleures pratiques pour l’audit Azure SQL

1. Optimisation du périmètre de l’audit

Concentrez l’audit détaillé sur les tables sensibles
Implémentez un audit au niveau des colonnes pour les informations personnellement identifiables (PII) ou réglementées

2. Planification du stockage et de la rétention

Configurez les périodes de rétention en fonction des exigences de conformité
Implémentez la rotation des journaux pour un stockage économique

3. Configuration des alertes

Mettez en place des alertes en temps réel pour les événements de sécurité critiques
Configurez les seuils de notification pour éviter la surcharge d’alertes

4. Revue régulière des audits

Établissez des procédures d’audit de routine
Implémentez une analyse automatisée à la recherche de schémas suspects

5. Solutions d’audit améliorées

Implémentez DataSunrise pour des capacités complètes de trace d’audit
Exploitez l’analyse avancée et la génération automatisée de rapports de conformité

6. Intégration avec les opérations de sécurité

Transférez les événements d’audit critiques vers votre système SIEM
Corrélez les journaux d’audit de la base de données avec d’autres outils de surveillance de la sécurité

Avantages commerciaux

Bénéfice	Description
Sécurité renforcée	Détectez les accès non autorisés avant que les incidents de sécurité ne s’aggravent
Conformité simplifiée	Simplifiez le respect des réglementations avec des rapports automatisés
Visibilité améliorée	Obtenez une meilleure compréhension de l’utilisation de la base de données et des risques de sécurité
Investigation des incidents	Conservez des preuves médico-légales détaillées pour les incidents de sécurité
Atténuation des risques	Traitez les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants

Conclusion

Alors que les organisations se reposent sur la base de données Azure SQL pour des applications critiques, un audit robuste est essentiel. Bien que les fonctionnalités natives constituent une base, DataSunrise offre une sécurité complète grâce à un audit avancé, une surveillance en temps réel et une génération automatisée de rapports de conformité.

Pour améliorer la sécurité de votre Azure SQL grâce à un audit avancé, planifiez dès aujourd’hui une démonstration en ligne avec DataSunrise.