az sql server audit-policy
서버 감사 정책을 관리 합니다.
명령
| az sql server audit-policy show |
서버 감사 정책을 표시 합니다. |
| az sql server audit-policy update |
서버 감사 정책을 업데이트 합니다. |
| az sql server audit-policy wait |
서버의 감사 정책 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다. |
az sql server audit-policy show
서버 감사 정책을 표시 합니다.
az sql server audit-policy show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
선택적 매개 변수
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sql server audit-policy update
서버 감사 정책을 업데이트 합니다.
정책을 사용 하도록 설정 --storage-account 하거나 및를 모두 --storage-endpoint --storage-key 지정 해야 합니다.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
예제
저장소 계정 이름으로 사용 하도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
저장소 끝점 및 키를 사용 하 여 사용 하도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
감사 동작 목록을 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
감사 정책을 사용 하지 않도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Disabled
Blob 저장소 감사 정책을 사용 하지 않도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
Log analytics 감사 정책을 사용 하도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Log analytics 감사 정책을 사용 하지 않도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
이벤트 허브 감사 정책을 사용 하도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
기본 이벤트 허브에 대 한 이벤트 허브 감사 정책을 사용 하도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
이벤트 허브 감사 정책을 사용 하지 않도록 설정 합니다.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
선택적 매개 변수
감사할 작업 및 작업 그룹의 목록입니다.
경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.
Blob 저장소가 감사 레코드의 대상 인지 여부를 나타냅니다.
이벤트 허브의 이름입니다. Event_hub_authorization_rule_id 제공할 때 지정 된 항목이 없으면 기본 이벤트 허브가 선택 됩니다.
이벤트 허브 권한 부여 규칙에 대 한 리소스 Id입니다.
이벤트 허브가 감사 레코드의 대상 인지 여부를 나타냅니다.
' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
Log analytics가 감사 레코드에 대 한 대상 인지 여부를 나타냅니다.
감사 로그를 보내려는 Log Analytics 작업 영역에 대 한 작업 영역 ID (Log Analytics 작업 영역의 리소스 ID)입니다.
Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .
장기 실행 작업이 완료될 때까지 기다리지 마세요.
목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
감사 로그를 유지할 일 수입니다.
설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.
감사 정책 상태입니다.
스토리지 계정 이름
저장소 계정 끝점입니다.
저장소 계정에 대 한 액세스 키입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sql server audit-policy wait
서버의 감사 정책 조건이 충족 될 때까지 CLI를 대기 중 상태로 전환 합니다.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
예제
서버 감사 정책이 존재 하는지 확인 하기 전까지 대기 상태에 CLI를 추가 합니다.
az sql server audit-policy wait -g mygroup -n myserver --exists
선택적 매개 변수
' 성공 '에서 ' provisioningState '를 사용 하 여 만들 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState! = ' InProgress ', instanceView. 상태 [? code = = ' PowerState/running '].
삭제 될 때까지 기다립니다.
리소스가 있을 때까지 기다립니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
폴링 간격 (초)입니다.
Azure SQL 서버의 이름입니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults sql-server=<name> .
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
최대 대기 시간 (초)입니다.
' 성공 '으로 provisioningState으로 업데이트할 때까지 기다립니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.