使用SQL Azure数据工具探查器或相关工具查找数据库查询的发起人_Azure_Azure Sql Database_Sql Server Profiler

使用SQL Azure数据工具探查器或相关工具查找数据库查询的发起人

azure azure-sql-database

使用SQL Azure数据工具探查器或相关工具查找数据库查询的发起人,azure,azure-sql-database,sql-server-profiler,Azure,Azure Sql Database,Sql Server Profiler,我们在某处运行了一个恶意进程，它对托管在Azure SQL上的测试数据库执行查询。我正试图找到这个过程，这样我就可以杀死它。它可能隐藏在许多应用服务器和开发PC上，我无法通过手动查看这些机器上运行的进程来追踪它我可以使用Azure Data Studio Profiler扩展从数据库获取一些扩展事件日志记录。从那里，我可以看到正在运行的查询文本、应用程序名称和ClientProcessID 来自探查器的示例数据我似乎无法使用这些数据中的任何一个来查找这些查询产生的服务器的主机名或ip地址。

我们在某处运行了一个恶意进程，它对托管在Azure SQL上的测试数据库执行查询。我正试图找到这个过程，这样我就可以杀死它。它可能隐藏在许多应用服务器和开发PC上，我无法通过手动查看这些机器上运行的进程来追踪它

我可以使用Azure Data Studio Profiler扩展从数据库获取一些扩展事件日志记录。从那里，我可以看到正在运行的查询文本、应用程序名称和ClientProcessID

来自探查器的示例数据

我似乎无法使用这些数据中的任何一个来查找这些查询产生的服务器的主机名或ip地址。我可以使用Azure data Tools Profiler中可用的数据来确定这一点吗？或者有没有其他方法可以反向找到它？由于它托管在Azure上，我无法使用Sql Management Studio Profiler，我认为它会立即为我提供主机名。

Azure Sql Auditing应该为您提供执行查询的应用程序名、登录名和客户端IP地址。请阅读文章以启用审核，并查找事件类型BATCH_COMPLETED

Set-AzureRmSqlDatabaseAuditing ` 
    -State Enabled ` 
    -ResourceGroupName "rgYourResourceGroup" ` 
    -ServerName "yourservername" ` 
    -StorageAccountName "StorageAccountForAuditing" ` 
    -DatabaseName "YourDatabaseName"