Set-AzureRmSqlDatabaseAuditingPolicy
Ustawia zasady inspekcji dla bazy danych.
Ostrzeżenie
Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzureRmSqlDatabaseAuditingPolicy zmienia zasady inspekcji bazy danych Azure SQL Database. Aby użyć polecenia cmdlet, użyj parametrów ResourceGroupName, ServerName i DatabaseName, aby zidentyfikować bazę danych. Określ parametr StorageAccountName, aby określić konto magazynu dla dzienników inspekcji i parametr StorageKeyType w celu zdefiniowania kluczy magazynu. Można również zdefiniować przechowywanie dla tabeli dzienników inspekcji, ustawiając wartość parametrów RetentionInDays i TableIdentifier w celu zdefiniowania okresu i inicjowania nazw tabel dziennika inspekcji. Określ parametr EventType, aby zdefiniować typy zdarzeń do inspekcji. Po pomyślnym uruchomieniu polecenia cmdlet inspekcja bazy danych jest włączona. W przypadku inspekcji tabel, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, inspekcja przestanie używać tych zasad. W przypadku inspekcji obiektów blob, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, obie zasady inspekcji będą istnieć obok siebie. Jeśli polecenie cmdlet powiedzie się i zostanie użyty parametr PassThru , zwraca obiekt opisujący bieżące zasady inspekcji oprócz identyfikatorów bazy danych. Identyfikatory baz danych obejmują, ale nie są ograniczone do parametrów ResourceGroupName, ServerName i DatabaseName. To polecenie cmdlet jest również obsługiwane przez usługę SQL Server Stretch Database na platformie Azure.
Przykłady
Przykład 1. Ustawianie zasad inspekcji bazy danych do używania inspekcji tabel
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby używać konta magazynu o nazwie Storage31.
Przykład 2. Ustawianie klucza konta magazynu istniejących zasad inspekcji bazy danych
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby nadal używać tej samej nazwy konta magazynu, ale teraz używać klucza pomocniczego.
Przykład 3. Ustawianie zasad inspekcji bazy danych pod kątem użycia określonego typu zdarzenia
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Przykład 4. Ustawianie zasad inspekcji bazy danych do korzystania z inspekcji obiektów blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdujące się na serwerze Server01. Zasady rejestrują typ zdarzenia Login_Failure. Polecenie nie zmienia ustawień magazynu.
Parametry
-AuditAction
Określ co najmniej jedną akcję inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Określ co najmniej jedną grupę akcji inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Określa nazwę bazy danych.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Określa typy zdarzeń do inspekcji. Ten parametr ma zastosowanie tylko do inspekcji tabel. Można określić kilka typów zdarzeń. Możesz określić opcję Wszystkie, aby przeprowadzić inspekcję wszystkich typów zdarzeń lub Brak, aby określić, że żadne zdarzenia nie zostaną poddane inspekcji. Jeśli w tym samym czasie określisz wartość Wszystkie lub Brak, polecenie cmdlet nie zostanie uruchomione.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, do której przypisano bazę danych.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Określa liczbę dni przechowywania dla tabeli dzienników inspekcji. Wartość zero (0) oznacza, że tabela nie jest zachowywana. Wartość domyślna to zero. Jeśli określisz wartość większą niż zero, musisz określić wartość parametru TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Określa nazwę serwera, który hostuje bazę danych.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Określa nazwę konta magazynu na potrzeby inspekcji bazy danych. Symbole wieloznaczne nie są dozwolone. Ten parametr nie jest wymagany. Jeśli nie określisz tego parametru, polecenie cmdlet używa konta magazynu zdefiniowanego wcześniej jako część zasad inspekcji bazy danych. Jeśli po raz pierwszy zdefiniowano zasady inspekcji bazy danych i nie określisz tego parametru, polecenie cmdlet zakończy się niepowodzeniem.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane. Dopuszczalne wartości tego parametru to:
- Podstawowe
- Secondary Wartość domyślna to Podstawowa.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Określa nazwę tabeli dzienników inspekcji. Określ tę wartość, jeśli określisz wartość większą niż zero dla parametru RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]