Set-AzureRmSqlServerAuditingPolicy
Modifica i criteri di controllo di un server database SQL.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzureRmSqlServerAuditingPolicy modifica i criteri di controllo di un server database SQL di Azure. Specificare i parametri ResourceGroupName e ServerName per identificare il server, il parametro Archiviazione AccountName per specificare l'account di archiviazione per i log di controllo e il parametro Archiviazione KeyType per definire le chiavi di archiviazione da usare. È anche possibile definire la conservazione per la tabella dei log di controllo impostando il valore dei parametri RetentionInDays e TableIdentifier per definire il periodo e il valore di inizializzazione per i nomi delle tabelle dei log di controllo. Specificare il parametro EventType per definire i tipi di evento da controllare. Dopo aver eseguito questo cmdlet, il controllo dei database che usano i criteri di questo server è abilitato. Se il cmdlet ha esito positivo e si specifica il parametro PassThru , il cmdlet restituisce un oggetto che descrive i criteri di controllo correnti e gli identificatori del server. Gli identificatori del server includono ResourceGroupName e ServerName.
Esempio
Esempio 1: Impostare i criteri di controllo di un server SQL di Azure usando il controllo tabelle
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Questo comando imposta i criteri di controllo del server denominato Server01 per usare un account di archiviazione denominato Archiviazione 22.
Esempio 2: Impostare la chiave dell'account di archiviazione di un criterio di controllo esistente di un server SQL di Azure
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Questo comando imposta i criteri di controllo del server denominato Server01 per l'uso della chiave secondaria. Il comando non modifica il nome dell'account di archiviazione.
Esempio 3: Impostare i criteri di controllo di un server SQL di Azure per usare un tipo di evento specifico
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Esempio 4: Impostare i criteri di controllo di un database per l'uso del controllo BLOB
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Questo comando imposta i criteri di controllo del server denominato Server01 per utilizzare il tipo di evento Login_Failure. Questo comando non modifica altre impostazioni.
Parametri
-AuditActionGroup
Specificare uno o più gruppi di azioni di controllo. Questo parametro è applicabile solo al controllo BLOB.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Specificare il tipo di controllo. I log di controllo possono essere scritti nell'archiviazione tabelle o nell'archiviazione BLOB. Il controllo BLOB offre prestazioni più elevate e supporta il controllo a livello di oggetto.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Specifica i tipi di evento da controllare. Questo parametro è applicabile solo al controllo tabella. È possibile specificare diversi tipi di evento. È possibile specificare All per controllare tutti i tipi di evento o Nessuno per specificare che non verrà controllato alcun evento. Se si specifica Tutto o Nessuno contemporaneamente, il comando ha esito negativo.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Restituisce un oggetto che rappresenta l'elemento in uso. Per impostazione predefinita, il cmdlet non genera alcun output.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse che contiene il database.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Specifica il numero di giorni di conservazione per la tabella dei log di controllo. Un valore pari a zero (0) indica che la tabella non viene mantenuta. si tratta dell'impostazione predefinita. Se si specifica un valore maggiore di zero, è necessario specificare anche un valore per il parametro TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Specifica il nome del server che contiene il database.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Specifica il nome dell'account di archiviazione per il controllo del database. I caratteri jolly non sono consentiti. Se non si specifica questo parametro, il cmdlet usa l'account di archiviazione definito in precedenza come parte dei criteri di controllo del database. Se si tratta della prima volta che viene definito un criterio di controllo del database e non si specifica questo parametro, il comando ha esito negativo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Specifica quale delle chiavi di accesso alle risorse di archiviazione da usare. I valori validi per questo parametro sono:
- Primario
- Secondario Il valore predefinito è Primario.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Specifica il nome della tabella dei log di controllo. Specificare questo valore se si specifica un valore maggiore di zero per il parametro RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]