az sql db audit-policy
Het controlebeleid van een database beheren.
Opdracht
| az sql db audit-policy show |
Databasecontrolebeleid tonen. |
| az sql db audit-policy update |
Werk het controlebeleid van een database bij. |
| az sql db audit-policy wait |
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van het controlebeleid van de database wordt voldaan. |
az sql db audit-policy show
Databasecontrolebeleid tonen.
az sql db audit-policy show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--server]
[--subscription]
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de Azure SQL Database.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sql db audit-policy update
Werk het controlebeleid van een database bij.
Als het beleid wordt ingeschakeld, --storage-account of beide en moet worden --storage-endpoint --storage-key opgegeven.
az sql db audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Voorbeelden
Inschakelen op opslagaccountnaam.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-account mystorage
Inschakelen op opslag-eindpunt en -sleutel.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Stel de lijst met controleacties in.
az sql db audit-policy update -g mygroup -s myserver -n mydb \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Schakel een controlebeleid uit.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled
Schakel een controlebeleid voor blobopslag uit.
az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled
Schakel een log analytics-controlebeleid in.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Schakel een log analytics-controlebeleid uit.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--lats Disabled
Schakel een controlebeleid voor event hub in.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Schakel een controlebeleid voor event hubs in voor de standaard event hub.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Schakel een controlebeleid voor event hub uit.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--event-hub-target-state Disabled
Optionele parameters
Lijst met acties en actiegroepen die moeten worden gecontroleerd.
Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Geef aan of blobopslag een bestemming is voor controlerecords.
De naam van de event hub. Als er geen is opgegeven bij het event_hub_authorization_rule_id, wordt de standaard event hub geselecteerd.
De resource-id voor de autorisatieregel van de Event Hub.
Geef aan of Event Hub een doel is voor controlerecords.
Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Geef aan of Log Analytics een doel is voor controlerecords.
De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waar u auditlogboeken naar wilt verzenden.
Naam van de Azure SQL Database.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het aantal dagen dat auditlogboeken moeten worden bewaard.
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Status van het controlebeleid.
Naam van het opslagaccount.
Het eindpunt van het opslagaccount.
Toegangssleutel voor het opslagaccount.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sql db audit-policy wait
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van het controlebeleid van de database wordt voldaan.
az sql db audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--server]
[--subscription]
[--timeout]
[--updated]
Voorbeelden
De CLI in een wachttoestand plaatsen totdat wordt bepaald dat het controlebeleid van de database bestaat
az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists
Optionele parameters
Wacht totdat u met provisioningState bij Succeeded hebt gemaakt.
Wacht totdat de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat u deze hebt verwijderd.
Wacht totdat de resource bestaat.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Pollinginterval in seconden.
Naam van de Azure SQL Database.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Maximale wachttijd in seconden.
Wacht totdat de provisioningState is bijgewerkt op 'Succeeded'.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.