目录

（一）前言

（二）实际案列

1. 背景说明：

2. 操作步骤

（1）打开Portal

（2）搜索"监视器"

（3）点击左侧选项卡中的“日志”

 （4）在新的查询框中输入KQL语句

（5）导出查询结果

（一）前言

       在传统SQL SERVER中我们有传统的DMV（Dynamic Management Views，动态管理视图）去探测和监控各种性能或者审计信息，不过在Azure Synapse Analytics中我们会在Portal上日志分析区域(Log Analytics)中，使用KQL语句进行查询。本文会用一个例子来详细说明下大致的操作方式。

（二）实际案列

1. 背景说明：

在Azure Synapse Analytics上审计用户git_bit这个DB account在CDW库上的操作行为

2. 操作步骤

（1）打开Portal

（2）搜索"监视器"

（3）点击左侧选项卡中的“日志”

进入后可以关闭默认弹出的查询框

对作用域可以调整，即选择不同的服务器/实例/数据库

 （4）在新的查询框中输入KQL语句

备注：

XXXX意为隐去相关信息

AzureDiagnostics
| where Category == 'SQLSecurityAuditEvents'
| where ResourceId == '/SUBSCRIPTIONS/XXXXX-XXXX-XXXXX-XXXX-XXXXXXX/RESOURCEGROUPS/XXXX/PROVIDERS/MICROSOFT.SQL/SERVERS/XXXX/DATABASES/CDW' 
| where server_principal_name_s == 'git_bi'

（5）导出查询结果

导出的CSV结果展示