Set-AzureRmSqlServerAuditingPolicy
Mengubah kebijakan audit server SQL Database.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzureRmSqlServerAuditingPolicy mengubah kebijakan audit server Azure SQL Database. Tentukan parameter ResourceGroupName dan ServerName untuk mengidentifikasi server, parameter StorageAccountName untuk menentukan akun penyimpanan untuk log audit, dan parameter StorageKeyType untuk menentukan kunci penyimpanan yang akan digunakan. Anda juga dapat menentukan retensi untuk tabel log audit dengan mengatur nilai parameter RetentionInDays dan TableIdentifier untuk menentukan periode dan seed untuk nama tabel log audit. Tentukan parameter EventType untuk menentukan jenis peristiwa mana yang akan diaudit. Setelah Anda menjalankan cmdlet ini, audit database yang menggunakan kebijakan server ini diaktifkan. Jika cmdlet berhasil dan Anda menentukan parameter PassThru , cmdlet mengembalikan objek yang menjelaskan kebijakan audit saat ini, dan pengidentifikasi server. Pengidentifikasi server mencakup ResourceGroupName dan ServerName.
Contoh
Contoh 1: Mengatur kebijakan audit server Azure SQL menggunakan Audit tabel
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Perintah ini mengatur kebijakan audit server bernama Server01 untuk menggunakan akun penyimpanan bernama Storage22.
Contoh 2: Mengatur kunci akun penyimpanan dari kebijakan audit yang ada dari server Azure SQL
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Perintah ini mengatur kebijakan audit server bernama Server01 untuk menggunakan kunci sekunder. Perintah tidak mengubah nama akun penyimpanan.
Contoh 3: Mengatur kebijakan audit server Azure SQL untuk menggunakan jenis peristiwa tertentu
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Contoh 4: Mengatur kebijakan audit database untuk menggunakan audit Blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Perintah ini mengatur kebijakan audit server bernama Server01 untuk menggunakan jenis peristiwa Login_Failure. Perintah ini tidak mengubah pengaturan lainnya.
Parameter
-AuditActionGroup
Tentukan satu atau beberapa grup tindakan audit. Parameter ini hanya berlaku untuk audit Blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Tentukan jenis audit. Log audit dapat ditulis ke penyimpanan Tabel atau penyimpanan Blob. Audit blob memberikan performa yang lebih tinggi dan mendukung audit tingkat objek.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Menentukan jenis peristiwa yang akan diaudit. Parameter ini hanya berlaku untuk audit Tabel. Anda dapat menentukan beberapa jenis peristiwa. Anda dapat menentukan Semua untuk mengaudit semua jenis peristiwa atau Tidak Ada untuk menentukan bahwa tidak ada peristiwa yang akan diaudit. Jika Anda menentukan Semua atau Tidak Ada secara bersamaan, perintah gagal.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Mengembalikan objek yang mewakili item tempat Anda bekerja. Secara default, cmdlet ini tidak menghasilkan output apa pun.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Menentukan nama grup sumber daya yang berisi database.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Menentukan jumlah hari retensi untuk tabel log audit. Nilai nol (0) berarti tabel tidak dipertahankan. ini adalah default. Jika Anda menentukan nilai yang lebih besar dari nol, Anda juga harus menentukan nilai untuk parameter TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Menentukan nama server yang berisi database.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Menentukan nama akun penyimpanan untuk mengaudit database. Karakter kartubebas tidak diizinkan. Jika Anda tidak menentukan parameter ini, cmdlet menggunakan akun penyimpanan yang didefinisikan sebelumnya sebagai bagian dari kebijakan audit database. Jika ini adalah pertama kalinya kebijakan audit database ditentukan dan Anda tidak menentukan parameter ini, perintah gagal.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Menentukan kunci akses penyimpanan mana yang akan digunakan. Nilai yang dapat diterima untuk parameter ini adalah:
- Primer
- Sekunder Nilai defaultnya adalah Primer.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Menentukan nama tabel log audit. Tentukan nilai ini jika Anda menentukan nilai yang lebih besar dari nol untuk parameter RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]