az synapse sql audit-policy
Zarządzanie zasadami inspekcji SQL.
Polecenia
| az synapse sql audit-policy show |
Pobierz zasady inspekcji SQL. |
| az synapse sql audit-policy update |
Aktualizowanie zasad inspekcji SQL. |
| az synapse sql audit-policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
az synapse sql audit-policy show
Pobierz zasady inspekcji SQL.
az synapse sql audit-policy show --resource-group
--workspace-namePrzykłady
Pobierz zasady inspekcji SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az synapse sql audit-policy update
Aktualizowanie zasad inspekcji SQL.
Jeśli zasady są włączone, --storage-account lub oba --storage-endpoint i --storage-key muszą być określone.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Przykłady
Włącz według nazwy konta magazynu.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageWłącz według punktu końcowego magazynu i klucza.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Ustaw listę akcji inspekcji.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Wyłącz zasady inspekcji.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledWyłącz zasady inspekcji magazynu obiektów blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledWłącz zasady inspekcji usługi Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidWyłącz zasady inspekcji usługi Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledWłącz zasady inspekcji centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameWłącz zasady inspekcji centrum zdarzeń dla domyślnego centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidWyłącz zasady inspekcji centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Lista akcji i grup akcji do inspekcji.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.
Określ, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.
Nazwa centrum zdarzeń. Jeśli podczas podawania event_hub_authorization_rule_id nie określono żadnego, zostanie wybrane domyślne centrum zdarzeń.
Identyfikator zasobu reguły autoryzacji centrum zdarzeń.
Określ, czy centrum zdarzeń jest miejscem docelowym rekordów inspekcji.
Bez względu na to, czy włącza się element docelowy usługi Azure Monitor, czy nie.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Wskazuje, czy usługa Log Analytics jest miejscem docelowym rekordów inspekcji.
Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji.
Nie czekaj na zakończenie długotrwałej operacji.
Czas w milisekundach, który może upłynąć przed wymuszeniem przetworzenia akcji inspekcji.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Liczba dni przechowywania dzienników inspekcji.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Stan zasad inspekcji.
Nazwa konta magazynu.
Punkt końcowy konta magazynu.
Klucz dostępu dla konta magazynu.
Identyfikator subskrypcji konta magazynu.
Wskazuje, czy używasz pomocniczego klucza magazynu, czy nie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az synapse sql audit-policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Parametry wymagane
Nazwa zasad inspekcji obiektów blob.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" w lokalizacji "Succeeded".
Zaczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Na przykład provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Zaczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Interwał sondowania w sekundach.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie parametru provisioningState o godzinie "Succeeded".
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.