我一直遵循以下指南,并从两个 SQL 服务器框设置了审核。我不明白如何执行 Sentinel 部分,因为我们的 Sentinel 没有网页第二张屏幕截图中显示的选项。
工作区设置为基本并捕获所有事件。在 Sentinel 中,我只有在查询日志时才能看到系统事件。从 SQL 服务器实例中,日志在 Management Studio 和事件查看器的应用程序日志中都可见。
现在是否需要在 Sentinel 中进行不同的配置?
将 SQL Server 日志导入 Azure Sentinel
我一直遵循以下指南,并从两个 SQL 服务器框设置了审核。我不明白如何执行 Sentinel 部分,因为我们的 Sentinel 没有网页第二张屏幕截图中显示的选项。
工作区设置为基本并捕获所有事件。在 Sentinel 中,我只有在查询日志时才能看到系统事件。从 SQL 服务器实例中,日志在 Management Studio 和事件查看器的应用程序日志中都可见。
现在是否需要在 Sentinel 中进行不同的配置?