Sdílet prostřednictvím

az sql server audit-policy

Správa zásad auditování serveru

Příkazy

Name Description Typ Stav
az sql server audit-policy show

Zobrazení zásad auditu serveru

 Core GA
az sql server audit-policy update

Aktualizujte zásady auditování serveru.

 Core GA
az sql server audit-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu serveru.

 Core GA

az sql server audit-policy show

Upravit

Zobrazení zásad auditu serveru

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az sql server audit-policy update

Upravit

Aktualizujte zásady auditování serveru.

Pokud je zásada povolená, je nutné zadat --storage-account nebo --storage-endpoint i --storage-key.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                  [--eh --event-hub]
                                  [--ehari --event-hub-authorization-rule-id]
                                  [--ehts --event-hub-target-state {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats --log-analytics-target-state {Disabled, Enabled}]
                                  [--lawri --log-analytics-workspace-resource-id]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Příklady

Povolte ho podle názvu účtu úložiště.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Povolení podle koncového bodu úložiště a klíče

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Nastavte seznam akcí auditu.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Zakažte zásady auditování.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Zakažte zásady auditování úložiště objektů blob.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Povolte zásady auditování Log Analytics.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Zakažte zásady auditování log Analytics.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Povolte zásady auditování centra událostí.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Povolte zásady auditování centra událostí pro výchozí centrum událostí.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Zakažte zásady auditování centra událostí.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--actions

Seznam akcí a skupin akcí, které se mají auditovat Jedná se o hodnoty s poměrem místa. Příklad: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

Vlastnost Hodnota
Skupina parametrů: Policy Arguments
--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Vlastnost Hodnota
Skupina parametrů: Generic Update Arguments
Default value: []
--blob-storage-target-state --bsts

Určete, jestli je úložiště objektů blob cílem pro záznamy auditu.

Vlastnost Hodnota
Skupina parametrů: Storage Arguments
Přípustné hodnoty: Disabled, Enabled
--eh --event-hub

Název centra událostí. Pokud není při poskytování event_hub_authorization_rule_id zadán žádný, vybere se výchozí centrum událostí.

Vlastnost Hodnota
Skupina parametrů: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

ID prostředku pro autorizační pravidlo centra událostí.

Vlastnost Hodnota
Skupina parametrů: Event Hub Arguments
--ehts --event-hub-target-state

Určuje, jestli je centrum událostí cílem pro záznamy auditu.

Vlastnost Hodnota
Skupina parametrů: Event Hub Arguments
Přípustné hodnoty: Disabled, Enabled
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Vlastnost Hodnota
Skupina parametrů: Generic Update Arguments
Default value: False
--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--lats --log-analytics-target-state

Určete, jestli je log Analytics cílem pro záznamy auditu.

Vlastnost Hodnota
Skupina parametrů: Log Analytics Arguments
Přípustné hodnoty: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu.

Vlastnost Hodnota
Skupina parametrů: Log Analytics Arguments
--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Vlastnost Hodnota
Default value: False
--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Vlastnost Hodnota
Skupina parametrů: Generic Update Arguments
Default value: []
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--retention-days

Počet dnů, po které se mají protokoly auditu uchovávat.

Vlastnost Hodnota
Skupina parametrů: Policy Arguments
--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Vlastnost Hodnota
Skupina parametrů: Generic Update Arguments
Default value: []
--state

Stav zásad auditování

Vlastnost Hodnota
Skupina parametrů: Policy Arguments
Přípustné hodnoty: Disabled, Enabled
--storage-account

Název účtu úložiště.

Vlastnost Hodnota
Skupina parametrů: Storage Arguments
--storage-endpoint

Koncový bod účtu úložiště.

Vlastnost Hodnota
Skupina parametrů: Storage Arguments
--storage-key

Přístupový klíč pro účet úložiště.

Vlastnost Hodnota
Skupina parametrů: Storage Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False

az sql server audit-policy wait

Upravit

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu serveru.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Příklady

Umístěte rozhraní příkazového řádku do stavu čekání, dokud neurčí, že existuje zásada auditu serveru.

az sql server audit-policy wait -g mygroup -n myserver --exists

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
--deleted

Počkejte na odstranění.

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: False
--exists

Počkejte, až prostředek existuje.

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: False
--ids

Jedno nebo více ID prostředků (oddělené mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat buď argumenty --ids, nebo jiné argumenty 'ID prostředku'.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--interval

Interval dotazování v sekundách

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: 30
--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Vlastnost Hodnota
Skupina parametrů: Resource Id Arguments
--timeout

Maximální čekání v sekundách.

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Vlastnost Hodnota
Skupina parametrů: Wait Condition Arguments
Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost Hodnota
Default value: False
--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost Hodnota
Default value: False
--output -o

Výstupní formát

Vlastnost Hodnota
Default value: json
Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost Hodnota
Default value: False