Set-AzureRmSqlDatabaseAuditingPolicy

  • Referentie
Module:
AzureRM.Sql

Hiermee wordt het controlebeleid voor een database ingesteld.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntax

Set-AzureRmSqlDatabaseAuditingPolicy
   [-AuditType <AuditType>]
   [-PassThru]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-AuditAction <String[]>]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

De cmdlet Set-AzureRmSqlDatabaseAuditingPolicy wijzigt het controlebeleid van een Azure SQL-database. Als u de cmdlet wilt gebruiken, gebruikt u de parameters ResourceGroupName, ServerName en DatabaseName om de database te identificeren. Geef de parameter StorageAccountName op om het opslagaccount voor de auditlogboeken en de parameter StorageKeyType op te geven om de opslagsleutels te definiëren. U kunt ook retentie definiëren voor de tabel auditlogboeken door de waarde van de parameters RetentionInDays en TableIdentifier in te stellen om de periode en de seed voor de namen van de auditlogboektabellen te definiëren. Geef de parameter EventType op om te definiëren welke gebeurtenistypen moeten worden gecontroleerd. Nadat de cmdlet is uitgevoerd, is de controle van de database ingeschakeld. Als de database voor tabelcontrole het beleid van de server gebruikte voor controle voordat u deze cmdlet uitvoerde, stopt de controle met dat beleid. Als voor Blob-controle het beleid van de server is gebruikt voor controle voordat u deze cmdlet uitvoerde, bestaan beide controlebeleidsregels naast elkaar. Als de cmdlet slaagt en u de parameter PassThru gebruikt, retourneert deze een object dat het huidige controlebeleid naast de database-id's beschrijft. Database-id's omvatten, maar zijn niet beperkt tot, ResourceGroupName, ServerName en DatabaseName. Deze cmdlet wordt ook ondersteund door de SQL Server Stretch Database-service in Azure.

Voorbeelden

Voorbeeld 1: Het controlebeleid van een database instellen voor het gebruik van tabelcontrole

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"

Met deze opdracht stelt u het controlebeleid van de database met de naam Database01 op Server01 in om het opslagaccount met de naam Storage31 te gebruiken.

Voorbeeld 2: De sleutel van het opslagaccount van een bestaand controlebeleid van een database instellen

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary

Met deze opdracht stelt u het controlebeleid van de database met de naam Database01 op Server01 in om dezelfde opslagaccountnaam te blijven gebruiken, maar nu de secundaire sleutel te gebruiken.

Voorbeeld 3: Het controlebeleid van een database instellen om een specifiek gebeurtenistype te gebruiken

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure

Voorbeeld 4: Het controlebeleid van een database instellen voor het gebruik van Blob-controle

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]"  -RetentionInDays 8

Met deze opdracht stelt u het controlebeleid in van de database met de naam Database01 op Server01. Het beleid registreert het Login_Failure gebeurtenistype. Met de opdracht worden de opslaginstellingen niet gewijzigd.

Parameters

-AuditAction

Geef een of meer controleacties op. Deze parameter is alleen van toepassing op blobcontrole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AuditActionGroup

Geef een of meer controleactiegroepen op. Deze parameter is alleen van toepassing op blobcontrole.

Type:AuditActionGroups[]
Accepted values:BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AuditType

Type:AuditType
Accepted values:NotSet, Table, Blob
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DatabaseName

Hiermee geeft u de naam van de database.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EventType

Hiermee geeft u de gebeurtenistypen die moeten worden gecontroleerd. Deze parameter is alleen van toepassing op tabelcontrole. U kunt verschillende gebeurtenistypen opgeven. U kunt Alle opgeven om alle gebeurtenistypen te controleren of Geen om op te geven dat er geen gebeurtenissen worden gecontroleerd. Als u Alle of Geen tegelijk opgeeft, wordt de cmdlet niet uitgevoerd.

Type:String[]
Accepted values:PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PassThru

Retourneert een object dat het item aangeeft waarmee u werkt. Deze cmdlet genereert standaard geen uitvoer.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Hiermee geeft u de naam op van de resourcegroep waaraan de database is toegewezen.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-RetentionInDays

Hiermee geeft u het aantal retentiedagen voor de tabel auditlogboeken op. Een waarde van nul (0) betekent dat de tabel niet behouden blijft. De standaardwaarde is nul. Als u een waarde opgeeft die groter is dan nul, moet u een waarde opgeven voor de parameter TableIdentifer .

Type:Nullable<T>[UInt32]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServerName

Hiermee geeft u de naam op van de server die als host fungeert voor de database.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-StorageAccountName

Hiermee geeft u de naam van het opslagaccount voor het controleren van de database. Jokertekens zijn niet toegestaan. Deze parameter is niet vereist. Als u deze parameter niet opgeeft, gebruikt de cmdlet het opslagaccount dat eerder is gedefinieerd als onderdeel van het controlebeleid van de database. Als dit de eerste keer is dat een databasecontrolebeleid wordt gedefinieerd en u deze parameter niet opgeeft, mislukt de cmdlet.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StorageKeyType

Hiermee geeft u op welke van de opslagtoegangssleutels u wilt gebruiken. De aanvaardbare waarden voor deze parameter zijn:

  • Primair
  • Secundair De standaardwaarde is Primair.
Type:String
Accepted values:Primary, Secondary
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TableIdentifier

Hiermee geeft u de naam van de tabel auditlogboeken. Geef deze waarde op als u een waarde opgeeft die groter is dan nul voor de parameter RetentionInDays .

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Uitvoerwaarden

AuditingPolicyModel