Set-AzureRmSqlServerAuditingPolicy
Módosítja egy SQL Database-kiszolgáló naplózási szabályzatát.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Set-AzureRmSqlServerAuditingPolicy parancsmag módosítja az Azure SQL Database-kiszolgáló naplózási szabályzatát. Adja meg a ResourceGroupName és a ServerName paramétereket a kiszolgáló azonosításához, a StorageAccountName paramétert a naplók tárfiókjának megadásához, valamint a StorageKeyType paramétert a használandó tárkulcsok meghatározásához. Az auditnapló-tábla megőrzési értékét úgy is meghatározhatja, hogy a RetentionInDays és a TableIdentifier paraméterek értékét adja meg a naplótáblák neveinek időszakának és magjának meghatározásához. Adja meg az EventType paramétert, amely meghatározza, hogy mely eseménytípusokat kell naplózni. A parancsmag futtatása után a kiszolgáló szabályzatát használó adatbázisok naplózása engedélyezve lesz. Ha a parancsmag sikeres, és megadja a PassThru paramétert, a parancsmag egy, az aktuális naplózási szabályzatot és a kiszolgálóazonosítókat leíró objektumot ad vissza. A kiszolgálóazonosítók közé tartozik a ResourceGroupName és a ServerName.
Példák
1. példa: Az Azure SQL Server naplózási szabályzatának beállítása táblanaplózás használatával
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"Ez a parancs beállítja a Server01 nevű kiszolgáló naplózási szabályzatát a Storage22 nevű tárfiók használatára.
2. példa: Egy Azure SQL Server meglévő naplózási szabályzatának tárfiókkulcsának beállítása
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey SecondaryEz a parancs a Server01 nevű kiszolgáló naplózási szabályzatát állítja be a másodlagos kulcs használatára. A parancs nem módosítja a tárfiók nevét.
3. példa: Az Azure SQL Server naplózási szabályzatának beállítása egy adott eseménytípus használatára
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure4. példa: Adatbázis naplózási szabályzatának beállítása Blob-naplózás használatára
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8Ez a parancs a Server01 nevű kiszolgáló naplózási szabályzatát állítja be a Login_Failure eseménytípus használatára. Ez a parancs semmilyen más beállítást nem módosít.
Paraméterek
-AuditActionGroup
Adjon meg egy vagy több naplózási műveletcsoportot. Ez a paraméter csak a Blob-naplózásra vonatkozik.
| Type: | AuditActionGroups[] |
| Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuditType
Adja meg a naplózás típusát. A naplók a Table Storage-ba vagy a Blob Storage-ba írhatók. A blobnaplózás nagyobb teljesítményt nyújt, és támogatja az objektumszintű naplózást.
| Type: | AuditType |
| Accepted values: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventType
Megadja a naplózandó eseménytípusokat. Ez a paraméter csak a táblanaplózásra vonatkozik. Több eseménytípust is megadhat. Az Összes beállítás megadásával az összes eseménytípust naplózhatja, vagy a Nincs értéket, ha azt szeretné, hogy a rendszer ne naplózjon eseményeket. Ha egyszerre adja meg az Összes vagy a Nincs értéket, a parancs meghiúsul.
| Type: | String[] |
| Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassThru
Azt az elemet képviselő objektumot adja vissza, amellyel dolgozik. Ez a parancsmag alapértelmezés szerint nem hoz létre kimenetet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Megadja az adatbázist tartalmazó erőforráscsoport nevét.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RetentionInDays
A naplózási naplók táblájának megőrzési napjainak számát adja meg. A nulla (0) érték azt jelenti, hogy a tábla nem marad meg. ez az alapértelmezett érték. Ha nullánál nagyobb értéket ad meg, a TableIdentifer paraméter értékét is meg kell adnia.
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServerName
Az adatbázist tartalmazó kiszolgáló nevét adja meg.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageAccountName
Megadja az adatbázis naplózásához használt tárfiók nevét. A helyettesítő karakterek nem engedélyezettek. Ha nem adja meg ezt a paramétert, a parancsmag az adatbázis naplózási szabályzatának részeként korábban definiált tárfiókot használja. Ha ez az első alkalom, hogy egy adatbázis-naplózási szabályzatot definiál, és nem adja meg ezt a paramétert, a parancs meghiúsul.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageKeyType
Megadja, hogy a tárelérési kulcsok közül melyiket használja. A paraméter elfogadható értékei a következők:
- Elsődleges
- Másodlagos: Az alapértelmezett érték az Elsődleges.
| Type: | String |
| Accepted values: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TableIdentifier
Az auditnapló-tábla nevét adja meg. Adja meg ezt az értéket, ha nullánál nagyobb értéket ad meg a RetentionInDays paraméterhez.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]