Set-AzureRmSqlDatabaseAuditingPolicy
Задает политику аудита для базы данных.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Set-AzureRmSqlDatabaseAuditingPolicy изменяет политику аудита базы данных SQL Azure. Чтобы использовать командлет, используйте параметры ResourceGroupName, ServerName и DatabaseName для идентификации базы данных. Укажите параметр служба хранилища AccountName, чтобы указать учетную запись хранения для журналов аудита и параметр служба хранилища KeyType для определения ключей хранения. Вы также можете определить хранение для таблицы журналов аудита, задав значение параметров RetentionInDays и TableIdentifier, чтобы определить период и начальное значение для имен таблиц журнала аудита. Укажите параметр EventType, чтобы определить типы событий для аудита. После успешного выполнения командлета включен аудит базы данных. Для аудита таблиц, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, аудит перестает использовать эту политику. Для аудита BLOB-объектов, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, обе политики аудита будут существовать параллельно. Если командлет успешно выполнен и используется параметр PassThru , он возвращает объект, описывающий текущую политику аудита в дополнение к идентификаторам базы данных. Идентификаторы базы данных включают, но не ограничиваются, ResourceGroupName, ServerName и DatabaseName. Этот командлет также поддерживается в службе SQL Server Stretch Database в Azure.
Примеры
Пример 1. Настройка политики аудита базы данных для использования аудита таблиц
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, для использования учетной записи хранения с именем служба хранилища 31.
Пример 2. Установка ключа учетной записи хранения существующей политики аудита базы данных
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey SecondaryЭта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, чтобы использовать то же имя учетной записи хранения, но теперь использовать вторичный ключ.
Пример 3. Настройка политики аудита базы данных для использования определенного типа события
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_FailureПример 4. Настройка политики аудита базы данных для использования аудита BLOB-объектов
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01. Политика регистрирует тип события Login_Failure. Команда не изменяет параметры хранилища.
Параметры
-AuditAction
Укажите одно или несколько действий аудита. Этот параметр применим только к аудиту BLOB-объектов.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuditActionGroup
Укажите одну или несколько групп действий аудита. Этот параметр применим только к аудиту BLOB-объектов.
| Type: | AuditActionGroups[] |
| Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuditType
| Type: | AuditType |
| Accepted values: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DatabaseName
Указывает имя базы данных.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventType
Указывает типы событий для аудита. Этот параметр применим только к аудиту таблиц. Можно указать несколько типов событий. Вы можете указать all для аудита всех типов событий или None, чтобы указать, что события не будут проверены. Если указать все или нет одновременно, командлет не выполняется.
| Type: | String[] |
| Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassThru
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает выходные данные.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Указывает имя группы ресурсов, которой назначается база данных.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RetentionInDays
Указывает количество дней хранения для таблицы журналов аудита. Значение нуля (0) означает, что таблица не сохраняется. Значение по умолчанию равно нулю. Если указать значение больше нуля, необходимо указать значение параметра TableIdentifer .
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServerName
Указывает имя сервера, на котором размещена база данных.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageAccountName
Указывает имя учетной записи хранения для аудита базы данных. Подстановочные знаки не допускаются. Этот параметр не требуется. Если этот параметр не указан, командлет использует учетную запись хранения, которая была определена ранее в рамках политики аудита базы данных. Если это первый раз, когда определена политика аудита базы данных, и этот параметр не указан, командлет завершается сбоем.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageKeyType
Указывает, какие ключи доступа к хранилищу следует использовать. Допустимые значения для этого параметра:
- Основной
- Дополнительное значение по умолчанию — primary.
| Type: | String |
| Accepted values: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TableIdentifier
Указывает имя таблицы журналов аудита. Укажите это значение, если указать значение больше нуля для параметра RetentionInDays .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]