Set-AzureRmSqlServerAuditingPolicy
Hiermee wijzigt u het controlebeleid van een SQL Database-server.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Set-AzureRmSqlServerAuditingPolicy wijzigt het controlebeleid van een Azure SQL Database-server. Geef de parameters ResourceGroupName en ServerName op om de server te identificeren, de parameter StorageAccountName om het opslagaccount voor de auditlogboeken op te geven en de parameter StorageKeyType om de te gebruiken opslagsleutels te definiëren. U kunt ook retentie definiëren voor de tabel auditlogboeken door de waarde van de parameters RetentionInDays en TableIdentifier in te stellen om de periode en de seed voor de namen van de auditlogboektabellen te definiëren. Geef de parameter EventType op om te definiëren welke gebeurtenistypen moeten worden gecontroleerd. Nadat u deze cmdlet hebt uitgevoerd, wordt het controleren van de databases die gebruikmaken van het beleid van deze server ingeschakeld. Als de cmdlet slaagt en u de parameter PassThru opgeeft, retourneert de cmdlet een object dat het huidige controlebeleid en de server-id's beschrijft. Server-id's omvatten ResourceGroupName en ServerName.
Voorbeelden
Voorbeeld 1: Het controlebeleid van een Azure SQL-server instellen met behulp van tabelcontrole
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Met deze opdracht stelt u het controlebeleid van de server met de naam Server01 in voor het gebruik van een opslagaccount met de naam Storage22.
Voorbeeld 2: De sleutel van het opslagaccount van een bestaand controlebeleid van een Azure SQL-server instellen
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Met deze opdracht stelt u het controlebeleid van de server met de naam Server01 in om de secundaire sleutel te gebruiken. Met de opdracht wordt de naam van het opslagaccount niet gewijzigd.
Voorbeeld 3: Het controlebeleid van een Azure SQL-server instellen om een specifiek gebeurtenistype te gebruiken
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Voorbeeld 4: Het controlebeleid van een database instellen voor het gebruik van Blob-controle
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Met deze opdracht stelt u het controlebeleid van de server met de naam Server01 in om het Login_Failure gebeurtenistype te gebruiken. Met deze opdracht wordt geen andere instelling gewijzigd.
Parameters
-AuditActionGroup
Geef een of meer controleactiegroepen op. Deze parameter is alleen van toepassing op blobcontrole.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Geef het audittype op. Auditlogboeken kunnen worden geschreven naar Table Storage of Blob Storage. Blob-controle biedt hogere prestaties en biedt ondersteuning voor controle op objectniveau.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Hiermee geeft u de gebeurtenistypen die moeten worden gecontroleerd. Deze parameter is alleen van toepassing op tabelcontrole. U kunt verschillende gebeurtenistypen opgeven. U kunt Alle opgeven om alle gebeurtenistypen te controleren of Geen om op te geven dat er geen gebeurtenissen worden gecontroleerd. Als u alle of geen tegelijk opgeeft, mislukt de opdracht.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Retourneert een object dat het item aangeeft waarmee u werkt. Deze cmdlet genereert standaard geen uitvoer.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Hiermee geeft u de naam van de resourcegroep die de database bevat.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Hiermee geeft u het aantal retentiedagen voor de tabel auditlogboeken op. Een waarde van nul (0) betekent dat de tabel niet behouden blijft. dit is de standaardwaarde. Als u een waarde opgeeft die groter is dan nul, moet u ook een waarde opgeven voor de parameter TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Hiermee geeft u de naam van de server die de database bevat.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Hiermee geeft u de naam van het opslagaccount voor het controleren van de database. Jokertekens zijn niet toegestaan. Als u deze parameter niet opgeeft, gebruikt de cmdlet het opslagaccount dat eerder is gedefinieerd als onderdeel van het controlebeleid van de database. Als dit de eerste keer is dat een databasecontrolebeleid wordt gedefinieerd en u deze parameter niet opgeeft, mislukt de opdracht.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Hiermee geeft u op welke van de opslagtoegangssleutels u wilt gebruiken. De aanvaardbare waarden voor deze parameter zijn:
- Primair
- Secundair De standaardwaarde is Primair.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Hiermee geeft u de naam van de tabel auditlogboeken. Geef deze waarde op als u een waarde opgeeft die groter is dan nul voor de parameter RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]