Set-AzureRmSqlServerAuditingPolicy
Zmienia zasady inspekcji serwera usługi SQL Database.
Ostrzeżenie
Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzureRmSqlServerAuditingPolicy zmienia zasady inspekcji serwera usługi Azure SQL Database. Określ parametry ResourceGroupName i ServerName, aby zidentyfikować serwer, parametr StorageAccountName w celu określenia konta magazynu dla dzienników inspekcji oraz parametru StorageKeyType w celu zdefiniowania kluczy magazynu do użycia. Można również zdefiniować przechowywanie dla tabeli dzienników inspekcji, ustawiając wartość parametrów RetentionInDays i TableIdentifier w celu zdefiniowania okresu i inicjowania nazw tabel dziennika inspekcji. Określ parametr EventType, aby zdefiniować typy zdarzeń do inspekcji. Po uruchomieniu tego polecenia cmdlet inspekcja baz danych korzystających z zasad tego serwera jest włączona. Jeśli polecenie cmdlet powiedzie się i określisz parametr PassThru , polecenie cmdlet zwróci obiekt opisujący bieżące zasady inspekcji i identyfikatory serwera. Identyfikatory serwera to ResourceGroupName i ServerName.
Przykłady
Przykład 1. Ustawianie zasad inspekcji programu Azure SQL Server przy użyciu inspekcji tabel
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
To polecenie ustawia zasady inspekcji serwera o nazwie Server01 do używania konta magazynu o nazwie Storage22.
Przykład 2. Ustawianie klucza konta magazynu istniejących zasad inspekcji serwera Azure SQL Server
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
To polecenie ustawia zasady inspekcji serwera o nazwie Server01 do używania klucza pomocniczego. Polecenie nie modyfikuje nazwy konta magazynu.
Przykład 3. Ustawianie zasad inspekcji serwera Azure SQL server do używania określonego typu zdarzenia
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Przykład 4. Ustawianie zasad inspekcji bazy danych do korzystania z inspekcji obiektów blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
To polecenie ustawia zasady inspekcji serwera o nazwie Server01, aby używać Login_Failure typu zdarzenia. To polecenie nie modyfikuje żadnego innego ustawienia.
Parametry
-AuditActionGroup
Określ co najmniej jedną grupę akcji inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Określ typ inspekcji. Dzienniki inspekcji można zapisywać w usłudze Table Storage lub Blob Storage. Inspekcja obiektów blob zapewnia większą wydajność i obsługuje inspekcję na poziomie obiektu.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Określa typy zdarzeń do inspekcji. Ten parametr ma zastosowanie tylko do inspekcji tabel. Można określić kilka typów zdarzeń. Możesz określić opcję Wszystkie, aby przeprowadzić inspekcję wszystkich typów zdarzeń lub Brak, aby określić, że żadne zdarzenia nie zostaną poddane inspekcji. Jeśli w tym samym czasie określisz wartość Wszystkie lub Brak, polecenie zakończy się niepowodzeniem.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, która zawiera bazę danych.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Określa liczbę dni przechowywania dla tabeli dzienników inspekcji. Wartość zero (0) oznacza, że tabela nie jest zachowywana. jest to wartość domyślna. Jeśli określisz wartość większą niż zero, musisz również określić wartość parametru TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Określa nazwę serwera, który zawiera bazę danych.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Określa nazwę konta magazynu na potrzeby inspekcji bazy danych. Symbole wieloznaczne nie są dozwolone. Jeśli nie określisz tego parametru, polecenie cmdlet używa konta magazynu zdefiniowanego wcześniej jako część zasad inspekcji bazy danych. Jeśli po raz pierwszy zdefiniowano zasady inspekcji bazy danych i nie określisz tego parametru, polecenie zakończy się niepowodzeniem.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane. Dopuszczalne wartości tego parametru to:
- Podstawowe
- Secondary Wartość domyślna to Podstawowa.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Określa nazwę tabeli dzienników inspekcji. Określ tę wartość, jeśli określisz wartość większą niż zero dla parametru RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]