Set-AzureRmSqlDatabaseAuditingPolicy

Odwołanie

Moduł:: AzureRM.Sql

Ustawia zasady inspekcji dla bazy danych.

Ostrzeżenie

Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

Set-AzureRmSqlDatabaseAuditingPolicy
   [-AuditType <AuditType>]
   [-PassThru]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-AuditAction <String[]>]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzureRmSqlDatabaseAuditingPolicy zmienia zasady inspekcji bazy danych Azure SQL Database. Aby użyć polecenia cmdlet, użyj parametrów ResourceGroupName, ServerName i DatabaseName, aby zidentyfikować bazę danych. Określ parametr StorageAccountName, aby określić konto magazynu dla dzienników inspekcji i parametr StorageKeyType w celu zdefiniowania kluczy magazynu. Można również zdefiniować przechowywanie dla tabeli dzienników inspekcji, ustawiając wartość parametrów RetentionInDays i TableIdentifier w celu zdefiniowania okresu i inicjowania nazw tabel dziennika inspekcji. Określ parametr EventType, aby zdefiniować typy zdarzeń do inspekcji. Po pomyślnym uruchomieniu polecenia cmdlet inspekcja bazy danych jest włączona. W przypadku inspekcji tabel, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, inspekcja przestanie używać tych zasad. W przypadku inspekcji obiektów blob, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, obie zasady inspekcji będą istnieć obok siebie. Jeśli polecenie cmdlet powiedzie się i zostanie użyty parametr PassThru , zwraca obiekt opisujący bieżące zasady inspekcji oprócz identyfikatorów bazy danych. Identyfikatory baz danych obejmują, ale nie są ograniczone do parametrów ResourceGroupName, ServerName i DatabaseName. To polecenie cmdlet jest również obsługiwane przez usługę SQL Server Stretch Database na platformie Azure.

Przykłady

Przykład 1. Ustawianie zasad inspekcji bazy danych do używania inspekcji tabel

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"

To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby używać konta magazynu o nazwie Storage31.

Przykład 2. Ustawianie klucza konta magazynu istniejących zasad inspekcji bazy danych

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary

To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby nadal używać tej samej nazwy konta magazynu, ale teraz używać klucza pomocniczego.

Przykład 3. Ustawianie zasad inspekcji bazy danych pod kątem użycia określonego typu zdarzenia

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure

Przykład 4. Ustawianie zasad inspekcji bazy danych do korzystania z inspekcji obiektów blob

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]"  -RetentionInDays 8

To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdujące się na serwerze Server01. Zasady rejestrują typ zdarzenia Login_Failure. Polecenie nie zmienia ustawień magazynu.

Parametry

-AuditAction

Określ co najmniej jedną akcję inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuditActionGroup

Określ co najmniej jedną grupę akcji inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.

Type:	AuditActionGroups[]
Accepted values:	BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuditType

Type:	AuditType
Accepted values:	NotSet, Table, Blob
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DatabaseName

Określa nazwę bazy danych.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EventType

Określa typy zdarzeń do inspekcji. Ten parametr ma zastosowanie tylko do inspekcji tabel. Można określić kilka typów zdarzeń. Możesz określić opcję Wszystkie, aby przeprowadzić inspekcję wszystkich typów zdarzeń lub Brak, aby określić, że żadne zdarzenia nie zostaną poddane inspekcji. Jeśli w tym samym czasie określisz wartość Wszystkie lub Brak, polecenie cmdlet nie zostanie uruchomione.

Type:	String[]
Accepted values:	PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Określa nazwę grupy zasobów, do której przypisano bazę danych.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RetentionInDays

Określa liczbę dni przechowywania dla tabeli dzienników inspekcji. Wartość zero (0) oznacza, że tabela nie jest zachowywana. Wartość domyślna to zero. Jeśli określisz wartość większą niż zero, musisz określić wartość parametru TableIdentifer .

Type:	Nullable<T>[UInt32]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServerName

Określa nazwę serwera, który hostuje bazę danych.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageAccountName

Określa nazwę konta magazynu na potrzeby inspekcji bazy danych. Symbole wieloznaczne nie są dozwolone. Ten parametr nie jest wymagany. Jeśli nie określisz tego parametru, polecenie cmdlet używa konta magazynu zdefiniowanego wcześniej jako część zasad inspekcji bazy danych. Jeśli po raz pierwszy zdefiniowano zasady inspekcji bazy danych i nie określisz tego parametru, polecenie cmdlet zakończy się niepowodzeniem.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageKeyType

Określa, które klucze dostępu do magazynu mają być używane. Dopuszczalne wartości tego parametru to:

Podstawowe
Secondary Wartość domyślna to Podstawowa.

Type:	String
Accepted values:	Primary, Secondary
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TableIdentifier

Określa nazwę tabeli dzienników inspekcji. Określ tę wartość, jeśli określisz wartość większą niż zero dla parametru RetentionInDays .

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Dane wejściowe

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Dane wyjściowe

AuditingPolicyModel