Set-AzureRmSqlDatabaseAuditingPolicy

Riferimento

Modulo:: AzureRM.Sql

Imposta i criteri di controllo per un database.

Avviso

Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.

Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.

Sintassi

Set-AzureRmSqlDatabaseAuditingPolicy
   [-AuditType <AuditType>]
   [-PassThru]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-AuditAction <String[]>]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzureRmSqlDatabaseAuditingPolicy modifica i criteri di controllo di un database SQL di Azure. Per usare il cmdlet, usare i parametri ResourceGroupName, ServerName e DatabaseName per identificare il database. Specificare il parametro Archiviazione AccountName per specificare l'account di archiviazione per i log di controllo e il parametro Archiviazione KeyType per definire le chiavi di archiviazione. È anche possibile definire la conservazione per la tabella dei log di controllo impostando il valore dei parametri RetentionInDays e TableIdentifier per definire il periodo e il valore di inizializzazione per i nomi delle tabelle dei log di controllo. Specificare il parametro EventType per definire i tipi di evento da controllare. Dopo l'esecuzione del cmdlet, il controllo del database è abilitato. Per Il controllo tabelle, se il database usava i criteri del server per il controllo prima di eseguire questo cmdlet, il controllo smette di usare tale criterio. Per Il controllo BLOB, se il database usava i criteri del server per il controllo prima di eseguire questo cmdlet, entrambi i criteri di controllo esistono side-by-side. Se il cmdlet ha esito positivo e si usa il parametro PassThru , restituisce un oggetto che descrive i criteri di controllo correnti oltre agli identificatori del database. Gli identificatori di database includono, ad esempio, ResourceGroupName, ServerName e DatabaseName. Questo cmdlet è supportato anche dal servizio SQL Server Stretch Database in Azure.

Esempio

Esempio 1: Impostare i criteri di controllo di un database per l'uso del controllo tabella

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"

Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01 per usare l'account di archiviazione denominato Archiviazione 31.

Esempio 2: Impostare la chiave dell'account di archiviazione di un criterio di controllo esistente di un database

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary

Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01 per continuare a usare lo stesso nome dell'account di archiviazione, ma per usare ora la chiave secondaria.

Esempio 3: Impostare i criteri di controllo di un database per usare un tipo di evento specifico

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure

Esempio 4: Impostare i criteri di controllo di un database per l'uso del controllo BLOB

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]"  -RetentionInDays 8

Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01. Il criterio registra il tipo di evento Login_Failure. Il comando non modifica le impostazioni di archiviazione.

Parametri

-AuditAction

Specificare una o più azioni di controllo. Questo parametro è applicabile solo al controllo BLOB.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuditActionGroup

Specificare uno o più gruppi di azioni di controllo. Questo parametro è applicabile solo al controllo BLOB.

Type:	AuditActionGroups[]
Accepted values:	BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuditType

Type:	AuditType
Accepted values:	NotSet, Table, Blob
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DatabaseName

Specifica il nome del database.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EventType

Specifica i tipi di evento da controllare. Questo parametro è applicabile solo al controllo tabella. È possibile specificare diversi tipi di evento. È possibile specificare All per controllare tutti i tipi di evento o Nessuno per specificare che non verrà controllato alcun evento. Se si specifica All o None contemporaneamente, il cmdlet non viene eseguito.

Type:	String[]
Accepted values:	PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Restituisce un oggetto che rappresenta l'elemento in uso. Per impostazione predefinita, il cmdlet non genera alcun output.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Specifica il nome del gruppo di risorse a cui è assegnato il database.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RetentionInDays

Specifica il numero di giorni di conservazione per la tabella dei log di controllo. Un valore pari a zero (0) indica che la tabella non viene mantenuta. Il valore predefinito è zero. Se si specifica un valore maggiore di zero, è necessario specificare un valore per il parametro TableIdentifer .

Type:	Nullable<T>[UInt32]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServerName

Specifica il nome del server che ospita il database.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageAccountName

Specifica il nome dell'account di archiviazione per il controllo del database. I caratteri jolly non sono consentiti. Questo parametro non è obbligatorio. Se non si specifica questo parametro, il cmdlet usa l'account di archiviazione definito in precedenza come parte dei criteri di controllo del database. Se si tratta della prima volta che viene definito un criterio di controllo del database e non si specifica questo parametro, il cmdlet ha esito negativo.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageKeyType

Specifica quale delle chiavi di accesso alle risorse di archiviazione da usare. I valori validi per questo parametro sono:

Primario
Secondario Il valore predefinito è Primario.

Type:	String
Accepted values:	Primary, Secondary
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TableIdentifier

Specifica il nome della tabella dei log di controllo. Specificare questo valore se si specifica un valore maggiore di zero per il parametro RetentionInDays .

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Output

AuditingPolicyModel