Visszajelzés

az sql db audit-policy

  • Referencia

Adatbázis naplózási szabályzatának kezelése.

Parancsok

az sql db audit-policy show

Adatbázis-naplózási szabályzat megjelenítése.
az sql db audit-policy update

Frissítse egy adatbázis naplózási szabályzatát.
az sql db audit-policy wait

Helyezze a parancssori felületet várakozó állapotba, amíg az adatbázis naplózási szabályzatának egy feltétele nem teljesül.

az sql db audit-policy show

Szerkesztés

Adatbázis-naplózási szabályzat megjelenítése.

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--name -n

A Azure SQL-adatbázis neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

--server -s

A Azure SQL-kiszolgáló neve. Az alapértelmezett beállításokat a következővel az configure --defaults sql-server=<name>konfigurálhatja: .

az sql db audit-policy update

Szerkesztés

Frissítse egy adatbázis naplózási szabályzatát.

Ha a szabályzat engedélyezve van, --storage-account vagy mindkettő --storage-endpoint , és --storage-key meg kell adni.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]

Példák

Engedélyezze a tárfiók neve alapján.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Engedélyezés tárolási végpont és kulcs alapján.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Állítsa be a naplózási műveletek listáját.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Tiltsa le a naplózási szabályzatot.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Tiltsa le a Blob Storage naplózási szabályzatát.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Naplóelemzési naplózási szabályzat engedélyezése.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Naplóelemzési naplózási szabályzat letiltása.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Eseményközpont naplózási szabályzatának engedélyezése.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Eseményközpont naplózási szabályzatának engedélyezése az alapértelmezett eseményközponthoz.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Eseményközpont naplózási szabályzatának letiltása.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Opcionális paraméterek

--actions

A naplózandó műveletek és műveletcsoportok listája. Ezek térszűkített értékek. Példa: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON string>.

--blob-storage-target-state --bsts

Jelzi, hogy a blobtároló a naplózási rekordok célhelye-e.

elfogadott értékek: Disabled, Enabled
--eh --event-hub

Az eseményközpont neve. Ha nincs megadva event_hub_authorization_rule_id megadásakor, az alapértelmezett eseményközpont lesz kiválasztva.

--ehari --event-hub-authorization-rule-id

Az eseményközpont engedélyezési szabályának erőforrás-azonosítója.

--ehts --event-hub-target-state

Jelzi, hogy az eseményközpont a naplózási rekordok célhelye-e.

elfogadott értékek: Disabled, Enabled
--force-string

A "set" vagy a "add" használatakor a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--lats --log-analytics-target-state

Jelzi, hogy a naplóelemzés a naplózási rekordok célhelye-e.

elfogadott értékek: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Annak a Log Analytics-munkaterületnek a munkaterület-azonosítója (egy Log Analytics-munkaterület erőforrás-azonosítója), amelyre auditnaplókat szeretne küldeni.

--name -n

A Azure SQL-adatbázis neve.

--remove

Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

--retention-days

Az auditnaplók megőrzésére vonatkozó napok száma.

--server -s

A Azure SQL-kiszolgáló neve. Az alapértelmezett beállításokat a következővel az configure --defaults sql-server=<name>konfigurálhatja: .

--set

Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--state

A szabályzat állapotának naplózása.

elfogadott értékek: Disabled, Enabled
--storage-account

A tárfiók neve.

--storage-endpoint

A tárfiók végpontja.

--storage-key

A tárfiók hozzáférési kulcsa.

az sql db audit-policy wait

Szerkesztés

Helyezze a parancssori felületet várakozó állapotba, amíg az adatbázis naplózási szabályzatának egy feltétele nem teljesül.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--timeout]
                            [--updated]

Példák

Helyezze a parancssori felületet várakozási állapotba, amíg meg nem állapítja, hogy az adatbázis naplózási szabályzata létezik

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Succeeded" helyen.

--custom

Várja meg, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Például provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várja meg a törlést.

--exists

Várjon, amíg az erőforrás létezik.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. A --id vagy más "Erőforrás-azonosító" argumentumokat kell megadnia.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30
--name -n

A Azure SQL-adatbázis neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

--server -s

A Azure SQL-kiszolgáló neve. Az alapértelmezett beállításokat a következővel az configure --defaults sql-server=<name>konfigurálhatja: .

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600
--updated

Várjon, amíg frissül a provisioningState a "Succeeded" (Sikeres) időpontban.