Set-AzureRmSqlDatabaseAuditingPolicy
Anger granskningsprincipen för en databas.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Set-AzureRmSqlDatabaseAuditingPolicy ändrar granskningsprincipen för en Azure SQL-databas. Om du vill använda cmdleten använder du parametrarna ResourceGroupName, ServerName och DatabaseName för att identifiera databasen. Ange parametern StorageAccountName för att ange lagringskontot för granskningsloggarna och parametern StorageKeyType för att definiera lagringsnycklarna. Du kan också definiera kvarhållning för tabellen för granskningsloggar genom att ange värdet för parametrarna RetentionInDays och TableIdentifier för att definiera perioden och startvärdet för granskningsloggtabellnamnen. Ange parametern EventType för att definiera vilka händelsetyper som ska granskas. När cmdleten har körts aktiveras granskning av databasen. Om databasen använde principen för sin server för granskning innan du körde den här cmdleten för tabellgranskning slutar granskning att använda den principen. För Blob Auditing finns båda granskningsprinciperna sida vid sida om databasen använde principen för sin server för granskning innan du körde den här cmdleten. Om cmdleten lyckas och du använder parametern PassThru returneras ett objekt som beskriver den aktuella granskningsprincipen utöver databasidentifierarna. Databasidentifierare omfattar, men är inte begränsade till, ResourceGroupName, ServerName och DatabaseName. Den här cmdleten stöds också av SQL Server Stretch Database-tjänsten i Azure.
Exempel
Exempel 1: Ange granskningsprincipen för en databas så att tabellgranskning används
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Det här kommandot anger granskningsprincipen för databasen Database01 som finns på Server01 för att använda lagringskontot med namnet Storage31.
Exempel 2: Ange lagringskontonyckeln för en befintlig granskningsprincip för en databas
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Det här kommandot anger granskningsprincipen för databasen Database01 som finns på Server01 för att fortsätta använda samma lagringskontonamn men för att nu använda den sekundära nyckeln.
Exempel 3: Ange granskningsprincipen för en databas så att en viss händelsetyp används
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Exempel 4: Ange granskningsprincipen för en databas så att blobgranskning används
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Det här kommandot anger granskningsprincipen för databasen Database01 som finns på Server01. Principen loggar händelsetypen Login_Failure. Kommandot ändrar inte lagringsinställningarna.
Parametrar
-AuditAction
Ange en eller flera granskningsåtgärder. Den här parametern gäller endast blobgranskning.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Ange en eller flera granskningsåtgärdsgrupper. Den här parametern gäller endast blobgranskning.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Anger namnet på databasen.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Anger de händelsetyper som ska granskas. Den här parametern gäller endast för tabellgranskning. Du kan ange flera händelsetyper. Du kan ange Alla för att granska alla händelsetyper eller Ingen för att ange att inga händelser ska granskas. Om du anger Alla eller Ingen samtidigt körs inte cmdleten.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Returnerar ett objekt som representerar det objekt som du arbetar med. Som standard genererar den här cmdleten inga utdata.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Anger namnet på den resursgrupp som databasen har tilldelats.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Anger antalet kvarhållningsdagar för tabellen för granskningsloggar. Värdet noll (0) innebär att tabellen inte behålls. Standardvärdet är noll. Om du anger ett värde som är större än noll måste du ange ett värde för parametern TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Anger namnet på den server som är värd för databasen.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Anger namnet på lagringskontot för granskning av databasen. Jokertecken tillåts inte. Den här parametern krävs inte. Om du inte anger den här parametern använder cmdleten det lagringskonto som definierades tidigare som en del av databasens granskningsprincip. Om det här är första gången en databasgranskningsprincip definieras och du inte anger den här parametern misslyckas cmdleten.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Anger vilka av lagringsåtkomstnycklarna som ska användas. De acceptabla värdena för den här parametern är:
- Primär
- Sekundär Standardvärdet är Primärt.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Anger namnet på tabellen för granskningsloggar. Ange det här värdet om du anger ett värde som är större än noll för parametern RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]