az sql server audit-policy
Het controlebeleid van een server beheren.
Opdracht
| az sql server audit-policy show |
Servercontrolebeleid tonen. |
| az sql server audit-policy update |
Werk het controlebeleid van een server bij. |
| az sql server audit-policy wait |
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van het controlebeleid van de server wordt voldaan. |
az sql server audit-policy show
Servercontrolebeleid tonen.
az sql server audit-policy show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sql server audit-policy update
Werk het controlebeleid van een server bij.
Als het beleid wordt ingeschakeld of beide --storage-account --storage-endpoint en moet worden --storage-key opgegeven.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Voorbeelden
Inschakelen op naam van opslagaccount.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
Inschakelen op opslag-eindpunt en -sleutel.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Stel de lijst met controleacties in.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
Schakel een controlebeleid uit.
az sql server audit-policy update -g mygroup -n myserver --state Disabled
Schakel een controlebeleid voor blob-opslag uit.
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
Schakel een log analytics-controlebeleid in.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Schakel een log analytics-controlebeleid uit.
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
Schakel een controlebeleid voor event hub in.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Schakel een controlebeleid voor event hubs in voor de standaard event hub.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Schakel een controlebeleid voor event hub uit.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
Optionele parameters
Lijst met acties en actiegroepen die moeten worden gecontroleerd.
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Geef aan of blobopslag een doel is voor controlerecords.
De naam van de event hub. Als er geen is opgegeven bij het event_hub_authorization_rule_id, wordt de standaard event hub geselecteerd.
De resource-id voor de autorisatieregel van de Event Hub.
Geef aan of Event Hub een doel is voor controlerecords.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Geef aan of Log Analytics een doel is voor controlerecords.
De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waar u auditlogboeken naar wilt verzenden.
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Wacht niet tot de langlopende bewerking is uitgevoerd.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het aantal dagen dat auditlogboeken moeten worden bewaard.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Status van controlebeleid.
Naam van het opslagaccount.
Het eindpunt van het opslagaccount.
Toegangssleutel voor het opslagaccount.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sql server audit-policy wait
Plaats de CLI in een wachttoestand totdat aan een voorwaarde van het controlebeleid van de server wordt voldaan.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Voorbeelden
De CLI in een wachttoestand plaatsen totdat wordt bepaald dat het controlebeleid van de server bestaat
az sql server audit-policy wait -g mygroup -n myserver --exists
Optionele parameters
Wacht tot u met provisioningState bij Succeeded hebt gemaakt.
Wacht totdat de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht tot u deze hebt verwijderd.
Wacht totdat de resource bestaat.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Pollinginterval in seconden.
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Maximale wachttijd in seconden.
Wacht tot provisioningState is bijgewerkt bij 'Geslaagd'.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.