Set-AzureRmSqlDatabaseAuditingPolicy
Imposta i criteri di controllo per un database.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzureRmSqlDatabaseAuditingPolicy modifica i criteri di controllo di un database SQL di Azure. Per usare il cmdlet, usare i parametri ResourceGroupName, ServerName e DatabaseName per identificare il database. Specificare il parametro Archiviazione AccountName per specificare l'account di archiviazione per i log di controllo e il parametro Archiviazione KeyType per definire le chiavi di archiviazione. È anche possibile definire la conservazione per la tabella dei log di controllo impostando il valore dei parametri RetentionInDays e TableIdentifier per definire il periodo e il valore di inizializzazione per i nomi delle tabelle dei log di controllo. Specificare il parametro EventType per definire i tipi di evento da controllare. Dopo l'esecuzione del cmdlet, il controllo del database è abilitato. Per Il controllo tabelle, se il database usava i criteri del server per il controllo prima di eseguire questo cmdlet, il controllo smette di usare tale criterio. Per Il controllo BLOB, se il database usava i criteri del server per il controllo prima di eseguire questo cmdlet, entrambi i criteri di controllo esistono side-by-side. Se il cmdlet ha esito positivo e si usa il parametro PassThru , restituisce un oggetto che descrive i criteri di controllo correnti oltre agli identificatori del database. Gli identificatori di database includono, ad esempio, ResourceGroupName, ServerName e DatabaseName. Questo cmdlet è supportato anche dal servizio SQL Server Stretch Database in Azure.
Esempio
Esempio 1: Impostare i criteri di controllo di un database per l'uso del controllo tabella
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01 per usare l'account di archiviazione denominato Archiviazione 31.
Esempio 2: Impostare la chiave dell'account di archiviazione di un criterio di controllo esistente di un database
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01 per continuare a usare lo stesso nome dell'account di archiviazione, ma per usare ora la chiave secondaria.
Esempio 3: Impostare i criteri di controllo di un database per usare un tipo di evento specifico
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Esempio 4: Impostare i criteri di controllo di un database per l'uso del controllo BLOB
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Questo comando imposta i criteri di controllo del database denominato Database01 che si trova in Server01. Il criterio registra il tipo di evento Login_Failure. Il comando non modifica le impostazioni di archiviazione.
Parametri
-AuditAction
Specificare una o più azioni di controllo. Questo parametro è applicabile solo al controllo BLOB.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Specificare uno o più gruppi di azioni di controllo. Questo parametro è applicabile solo al controllo BLOB.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Specifica il nome del database.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Specifica i tipi di evento da controllare. Questo parametro è applicabile solo al controllo tabella. È possibile specificare diversi tipi di evento. È possibile specificare All per controllare tutti i tipi di evento o Nessuno per specificare che non verrà controllato alcun evento. Se si specifica All o None contemporaneamente, il cmdlet non viene eseguito.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Restituisce un oggetto che rappresenta l'elemento in uso. Per impostazione predefinita, il cmdlet non genera alcun output.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse a cui è assegnato il database.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Specifica il numero di giorni di conservazione per la tabella dei log di controllo. Un valore pari a zero (0) indica che la tabella non viene mantenuta. Il valore predefinito è zero. Se si specifica un valore maggiore di zero, è necessario specificare un valore per il parametro TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Specifica il nome del server che ospita il database.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Specifica il nome dell'account di archiviazione per il controllo del database. I caratteri jolly non sono consentiti. Questo parametro non è obbligatorio. Se non si specifica questo parametro, il cmdlet usa l'account di archiviazione definito in precedenza come parte dei criteri di controllo del database. Se si tratta della prima volta che viene definito un criterio di controllo del database e non si specifica questo parametro, il cmdlet ha esito negativo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Specifica quale delle chiavi di accesso alle risorse di archiviazione da usare. I valori validi per questo parametro sono:
- Primario
- Secondario Il valore predefinito è Primario.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Specifica il nome della tabella dei log di controllo. Specificare questo valore se si specifica un valore maggiore di zero per il parametro RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]