Set-AzureRmSqlServerAuditingPolicy
Ändrar granskningsprincipen för en SQL Database-server.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Set-AzureRmSqlServerAuditingPolicy ändrar granskningsprincipen för en Azure SQL Database-server. Ange parametrarna ResourceGroupName och ServerName för att identifiera servern, parametern StorageAccountName för att ange lagringskontot för granskningsloggarna och parametern StorageKeyType för att definiera lagringsnycklarna som ska användas. Du kan också definiera kvarhållning för tabellen för granskningsloggar genom att ange värdet för parametrarna RetentionInDays och TableIdentifier för att definiera perioden och startvärdet för granskningsloggtabellnamnen. Ange parametern EventType för att definiera vilka händelsetyper som ska granskas. När du har kört den här cmdleten aktiveras granskning av de databaser som använder principen för den här servern. Om cmdleten lyckas och du anger parametern PassThru returnerar cmdleten ett objekt som beskriver den aktuella granskningsprincipen och serveridentifierarna. Serveridentifierare är ResourceGroupName och ServerName.
Exempel
Exempel 1: Ange granskningsprincipen för en Azure SQL-server med tabellgranskning
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Det här kommandot anger granskningsprincipen för servern med namnet Server01 för att använda ett lagringskonto med namnet Storage22.
Exempel 2: Ange lagringskontonyckeln för en befintlig granskningsprincip för en Azure SQL-server
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Det här kommandot anger granskningsprincipen för servern med namnet Server01 för att använda den sekundära nyckeln. Kommandot ändrar inte lagringskontots namn.
Exempel 3: Ange granskningsprincipen för en Azure SQL-server så att en viss händelsetyp används
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Exempel 4: Ange granskningsprincipen för en databas så att blobgranskning används
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Det här kommandot anger granskningsprincipen för servern med namnet Server01 för att använda Login_Failure händelsetyp. Det här kommandot ändrar inte någon annan inställning.
Parametrar
-AuditActionGroup
Ange en eller flera granskningsåtgärdsgrupper. Den här parametern gäller endast blobgranskning.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Ange granskningstyp. Granskningsloggar kan skrivas till Table Storage eller Blob Storage. Blobgranskning ger högre prestanda och stöder granskning på objektnivå.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Anger de händelsetyper som ska granskas. Den här parametern gäller endast för tabellgranskning. Du kan ange flera händelsetyper. Du kan ange Alla för att granska alla händelsetyper eller Ingen för att ange att inga händelser ska granskas. Om du anger Alla eller Ingen samtidigt misslyckas kommandot.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Returnerar ett objekt som representerar det objekt som du arbetar med. Som standard genererar den här cmdleten inga utdata.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Anger namnet på resursgruppen som innehåller databasen.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Anger antalet kvarhållningsdagar för tabellen för granskningsloggar. Värdet noll (0) innebär att tabellen inte behålls. detta är standardvärdet. Om du anger ett värde som är större än noll måste du också ange ett värde för parametern TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Anger namnet på servern som innehåller databasen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Anger namnet på lagringskontot för granskning av databasen. Jokertecken tillåts inte. Om du inte anger den här parametern använder cmdleten det lagringskonto som definierades tidigare som en del av databasens granskningsprincip. Om det här är första gången en databasgranskningsprincip definieras och du inte anger den här parametern misslyckas kommandot.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Anger vilka av lagringsåtkomstnycklarna som ska användas. De acceptabla värdena för den här parametern är:
- Primär
- Sekundär Standardvärdet är Primärt.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Anger namnet på tabellen för granskningsloggar. Ange det här värdet om du anger ett värde som är större än noll för parametern RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]