az sql server audit-policy

서버 감사 정책을 관리 합니다.

명령

az sql server audit-policy show

서버 감사 정책을 표시 합니다.

az sql server audit-policy update

서버 감사 정책을 업데이트 합니다.

az sql server audit-policy wait

서버의 감사 정책 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다.

az sql server audit-policy show

서버 감사 정책을 표시 합니다.

az sql server audit-policy show [--ids]
                                [--name]
                                [--query-examples]
                                [--resource-group]
                                [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az sql server audit-policy update

서버 감사 정책을 업데이트 합니다.

정책을 사용 하도록 설정 --storage-account 하거나 및를 모두 --storage-endpoint --storage-key 지정 해야 합니다.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state {Disabled, Enabled}]
                                  [--eh]
                                  [--ehari]
                                  [--ehts {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats {Disabled, Enabled}]
                                  [--lawri]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

예제

저장소 계정 이름으로 사용 하도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

저장소 끝점 및 키를 사용 하 여 사용 하도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

감사 동작 목록을 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

감사 정책을 사용 하지 않도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Blob 저장소 감사 정책을 사용 하지 않도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Log analytics 감사 정책을 사용 하도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Log analytics 감사 정책을 사용 하지 않도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

이벤트 허브 감사 정책을 사용 하도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

기본 이벤트 허브에 대 한 이벤트 허브 감사 정책을 사용 하도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

이벤트 허브 감사 정책을 사용 하지 않도록 설정 합니다.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

선택적 매개 변수

--actions

감사할 작업 및 작업 그룹의 목록입니다.

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--blob-storage-target-state --bsts

Blob 저장소가 감사 레코드의 대상 인지 여부를 나타냅니다.

허용되는 값: Disabled, Enabled
--eh --event-hub

이벤트 허브의 이름입니다. Event_hub_authorization_rule_id 제공할 때 지정 된 항목이 없으면 기본 이벤트 허브가 선택 됩니다.

--ehari --event-hub-authorization-rule-id

이벤트 허브 권한 부여 규칙에 대 한 리소스 Id입니다.

--ehts --event-hub-target-state

이벤트 허브가 감사 레코드의 대상 인지 여부를 나타냅니다.

허용되는 값: Disabled, Enabled
--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--lats --log-analytics-target-state

Log analytics가 감사 레코드에 대 한 대상 인지 여부를 나타냅니다.

허용되는 값: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

감사 로그를 보내려는 Log Analytics 작업 영역에 대 한 작업 영역 ID (Log Analytics 작업 영역의 리소스 ID)입니다.

--name -n

Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention-days

감사 로그를 유지할 일 수입니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--state

감사 정책 상태입니다.

허용되는 값: Disabled, Enabled
--storage-account

스토리지 계정 이름

--storage-endpoint

저장소 계정 끝점입니다.

--storage-key

저장소 계정에 대 한 액세스 키입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az sql server audit-policy wait

서버의 감사 정책 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

예제

서버 감사 정책이 존재 하는지 확인 하기 전까지 대기 상태에 CLI를 추가 합니다.

az sql server audit-policy wait -g mygroup -n myserver --exists

선택적 매개 변수

--created

' 성공 '에서 ' provisioningState '를 사용 하 여 만들 때까지 기다립니다.

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState! = ' InProgress ', instanceView. 상태 [? code = = ' PowerState/running '].

--deleted

삭제 될 때까지 기다립니다.

--exists

리소스가 있을 때까지 기다립니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--interval

폴링 간격 (초)입니다.

기본값: 30
--name -n

Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--timeout

최대 대기 시간 (초)입니다.

기본값: 3600
--updated

' 성공 '으로 provisioningState으로 업데이트할 때까지 기다립니다.