az synapse sql pool audit-policy

Het controlebeleid SQL een groep beheren.

Opdracht

az synapse sql pool audit-policy show

Haal het SQL van een groep op.

az synapse sql pool audit-policy update

Werk het SQL van een groep bij.

az synapse sql pool audit-policy show

Haal het SQL van een groep op.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--query-examples]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Voorbeelden

Haal het SQL van een groep op.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De SQL naam van de groep.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--workspace-name

De naam van de werkruimte.

az synapse sql pool audit-policy update

Werk het SQL van een groep bij.

Als het beleid wordt ingeschakeld of beide --storage-account --storage-endpoint en moet worden --storage-key opgegeven.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-auditing-policy-name]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Voorbeelden

Inschakelen op naam van opslagaccount.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --blob-auditing-policy-name bapname

Inschakelen op opslag-eindpunt en -sleutel.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--blob-auditing-policy-name bapname

Stel de lijst met controleacties in.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public' \
--blob-auditing-policy-name bapname

Schakel een controlebeleid uit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --blob-auditing-policy-name bapname

Optionele parameters

--actions

Lijst met acties en actiegroepen die moeten worden gecontroleerd.

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--blob-auditing-policy-name -b

Naam van de naam van het controlebeleid voor blobs.

--enable-azure-monitor

Of u nu azure monitor-doel inschakelen of niet.

geaccepteerde waarden: false, true
--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De SQL naam van de groep.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--retention-days

Het aantal dagen dat auditlogboeken moeten worden bewaard.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--state

Status van controlebeleid.

geaccepteerde waarden: Disabled, Enabled
--storage-account

Naam van het opslagaccount.

--storage-endpoint

Het eindpunt van het opslagaccount.

--storage-key

Toegangssleutel voor het opslagaccount.

--storage-subscription

De abonnements-id van het opslagaccount.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--use-secondary-key

Geeft aan of de secundaire opslagsleutel wordt gebruikt of niet.

geaccepteerde waarden: false, true
--workspace-name

De naam van de werkruimte.