Set-AzureRmSqlServerAuditingPolicy
Módosítja egy SQL Database-kiszolgáló naplózási szabályzatát.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Set-AzureRmSqlServerAuditingPolicy parancsmag módosítja az Azure SQL Database-kiszolgáló naplózási szabályzatát. Adja meg a ResourceGroupName és a ServerName paramétereket a kiszolgáló azonosításához, a StorageAccountName paramétert a naplók tárfiókjának megadásához, valamint a StorageKeyType paramétert a használandó tárkulcsok meghatározásához. Az auditnapló-tábla megőrzési értékét úgy is meghatározhatja, hogy a RetentionInDays és a TableIdentifier paraméterek értékét adja meg a naplótáblák neveinek időszakának és magjának meghatározásához. Adja meg az EventType paramétert, amely meghatározza, hogy mely eseménytípusokat kell naplózni. A parancsmag futtatása után a kiszolgáló szabályzatát használó adatbázisok naplózása engedélyezve lesz. Ha a parancsmag sikeres, és megadja a PassThru paramétert, a parancsmag egy, az aktuális naplózási szabályzatot és a kiszolgálóazonosítókat leíró objektumot ad vissza. A kiszolgálóazonosítók közé tartozik a ResourceGroupName és a ServerName.
Példák
1. példa: Az Azure SQL Server naplózási szabályzatának beállítása táblanaplózás használatával
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Ez a parancs beállítja a Server01 nevű kiszolgáló naplózási szabályzatát a Storage22 nevű tárfiók használatára.
2. példa: Egy Azure SQL Server meglévő naplózási szabályzatának tárfiókkulcsának beállítása
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Ez a parancs a Server01 nevű kiszolgáló naplózási szabályzatát állítja be a másodlagos kulcs használatára. A parancs nem módosítja a tárfiók nevét.
3. példa: Az Azure SQL Server naplózási szabályzatának beállítása egy adott eseménytípus használatára
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
4. példa: Adatbázis naplózási szabályzatának beállítása Blob-naplózás használatára
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Ez a parancs a Server01 nevű kiszolgáló naplózási szabályzatát állítja be a Login_Failure eseménytípus használatára. Ez a parancs semmilyen más beállítást nem módosít.
Paraméterek
-AuditActionGroup
Adjon meg egy vagy több naplózási műveletcsoportot. Ez a paraméter csak a Blob-naplózásra vonatkozik.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Adja meg a naplózás típusát. A naplók a Table Storage-ba vagy a Blob Storage-ba írhatók. A blobnaplózás nagyobb teljesítményt nyújt, és támogatja az objektumszintű naplózást.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Megadja a naplózandó eseménytípusokat. Ez a paraméter csak a táblanaplózásra vonatkozik. Több eseménytípust is megadhat. Az Összes beállítás megadásával az összes eseménytípust naplózhatja, vagy a Nincs értéket, ha azt szeretné, hogy a rendszer ne naplózjon eseményeket. Ha egyszerre adja meg az Összes vagy a Nincs értéket, a parancs meghiúsul.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Azt az elemet képviselő objektumot adja vissza, amellyel dolgozik. Ez a parancsmag alapértelmezés szerint nem hoz létre kimenetet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Megadja az adatbázist tartalmazó erőforráscsoport nevét.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
A naplózási naplók táblájának megőrzési napjainak számát adja meg. A nulla (0) érték azt jelenti, hogy a tábla nem marad meg. ez az alapértelmezett érték. Ha nullánál nagyobb értéket ad meg, a TableIdentifer paraméter értékét is meg kell adnia.
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Az adatbázist tartalmazó kiszolgáló nevét adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Megadja az adatbázis naplózásához használt tárfiók nevét. A helyettesítő karakterek nem engedélyezettek. Ha nem adja meg ezt a paramétert, a parancsmag az adatbázis naplózási szabályzatának részeként korábban definiált tárfiókot használja. Ha ez az első alkalom, hogy egy adatbázis-naplózási szabályzatot definiál, és nem adja meg ezt a paramétert, a parancs meghiúsul.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Megadja, hogy a tárelérési kulcsok közül melyiket használja. A paraméter elfogadható értékei a következők:
- Elsődleges
- Másodlagos: Az alapértelmezett érték az Elsődleges.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Az auditnapló-tábla nevét adja meg. Adja meg ezt az értéket, ha nullánál nagyobb értéket ad meg a RetentionInDays paraméterhez.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]