Set-AzureRmSqlDatabaseAuditingPolicy
Menetapkan kebijakan pengauditan untuk sebuah database.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzureRmSqlDatabaseAuditingPolicy mengubah kebijakan audit database Azure SQL. Untuk menggunakan cmdlet, gunakan parameter ResourceGroupName, ServerName, dan DatabaseName untuk mengidentifikasi database. Tentukan parameter StorageAccountName untuk menentukan akun penyimpanan untuk log audit dan parameter StorageKeyType untuk menentukan kunci penyimpanan. Anda juga dapat menentukan retensi untuk tabel log audit dengan mengatur nilai parameter RetentionInDays dan TableIdentifier untuk menentukan periode dan seed untuk nama tabel log audit. Tentukan parameter EventType untuk menentukan jenis peristiwa mana yang akan diaudit. Setelah cmdlet berhasil dijalankan, audit database diaktifkan. Untuk Audit Tabel, jika database menggunakan kebijakan servernya untuk diaudit sebelum Anda menjalankan cmdlet ini, audit berhenti menggunakan kebijakan tersebut. Untuk Audit Blob, jika database menggunakan kebijakan servernya untuk diaudit sebelum Anda menjalankan cmdlet ini, kedua kebijakan audit akan ada secara berdampingan. Jika cmdlet berhasil dan Anda menggunakan parameter PassThru , cmdlet mengembalikan objek yang menjelaskan kebijakan audit saat ini selain pengidentifikasi database. Pengidentifikasi database termasuk, tetapi tidak terbatas pada, ResourceGroupName, ServerName, dan DatabaseName. Cmdlet ini juga didukung oleh layanan SQL Server Stretch Database di Azure.
Contoh
Contoh 1: Mengatur kebijakan audit database untuk menggunakan audit Tabel
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Perintah ini mengatur kebijakan audit database bernama Database01 yang terletak di Server01 untuk menggunakan akun penyimpanan bernama Storage31.
Contoh 2: Mengatur kunci akun penyimpanan dari kebijakan audit database yang ada
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Perintah ini mengatur kebijakan audit database bernama Database01 yang terletak di Server01 untuk tetap menggunakan nama akun penyimpanan yang sama tetapi sekarang menggunakan kunci sekunder.
Contoh 3: Mengatur kebijakan audit database untuk menggunakan jenis peristiwa tertentu
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Contoh 4: Mengatur kebijakan audit database untuk menggunakan audit Blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Perintah ini mengatur kebijakan audit database bernama Database01 yang terletak di Server01. Kebijakan mencatat jenis peristiwa Login_Failure. Perintah tidak mengubah pengaturan penyimpanan.
Parameter
-AuditAction
Tentukan satu atau beberapa tindakan audit. Parameter ini hanya berlaku untuk audit Blob.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Tentukan satu atau beberapa grup tindakan audit. Parameter ini hanya berlaku untuk audit Blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Menentukan nama database.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Menentukan jenis peristiwa yang akan diaudit. Parameter ini hanya berlaku untuk audit Tabel. Anda dapat menentukan beberapa jenis peristiwa. Anda dapat menentukan Semua untuk mengaudit semua jenis peristiwa atau Tidak Ada untuk menentukan bahwa tidak ada peristiwa yang akan diaudit. Jika Anda menentukan Semua atau Tidak Ada secara bersamaan, cmdlet tidak berjalan.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Mengembalikan objek yang mewakili item tempat Anda bekerja. Secara default, cmdlet ini tidak menghasilkan output apa pun.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Menentukan nama grup sumber daya tempat database ditetapkan.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Menentukan jumlah hari retensi untuk tabel log audit. Nilai nol (0) berarti tabel tidak dipertahankan. Nilai defaultnya adalah nol. Jika Anda menentukan nilai yang lebih besar dari nol, Anda harus menentukan nilai untuk parameter TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Menentukan nama server yang menghosting database.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Menentukan nama akun penyimpanan untuk mengaudit database. Karakter kartubebas tidak diizinkan. Parameter ini tidak diperlukan. Jika Anda tidak menentukan parameter ini, cmdlet menggunakan akun penyimpanan yang didefinisikan sebelumnya sebagai bagian dari kebijakan audit database. Jika ini pertama kalinya kebijakan audit database ditentukan dan Anda tidak menentukan parameter ini, cmdlet gagal.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Menentukan kunci akses penyimpanan mana yang akan digunakan. Nilai yang dapat diterima untuk parameter ini adalah:
- Primer
- Sekunder Nilai defaultnya adalah Primer.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Menentukan nama tabel log audit. Tentukan nilai ini jika Anda menentukan nilai yang lebih besar dari nol untuk parameter RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]