az synapse sql audit-policy
Správa zásad auditování SQL
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az synapse sql audit-policy show |
Získejte zásady auditování SQL. |
Základ | GA |
az synapse sql audit-policy update |
Aktualizujte zásady auditování SQL. |
Základ | GA |
az synapse sql audit-policy wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka. |
Základ | GA |
az synapse sql audit-policy show
Získejte zásady auditování SQL.
az synapse sql audit-policy show --resource-group
--workspace-name
Příklady
Získejte zásady auditování SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg
Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pracovního prostoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az synapse sql audit-policy update
Aktualizujte zásady auditování SQL.
Pokud je zásada povolená, --storage-account
nebo obě --storage-endpoint
a --storage-key
musí být zadána.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]
Příklady
Povolte ho podle názvu účtu úložiště.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorage
Povolení podle koncového bodu úložiště a klíče
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Nastavte seznam akcí auditu.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Zakažte zásady auditování.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled
Zakažte zásady auditování úložiště objektů blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled
Povolte zásady auditování Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid
Zakažte zásady auditování log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state Disabled
Povolte zásady auditování centra událostí.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Povolte zásady auditování centra událostí pro výchozí centrum událostí.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Zakažte zásady auditování centra událostí.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state Disabled
Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pracovního prostoru.
Volitelné parametry
Seznam akcí a skupin akcí, které se mají auditovat
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>
.
Určete, jestli je úložiště objektů blob cílem pro záznamy auditu.
Název centra událostí. Pokud není při poskytování event_hub_authorization_rule_id zadán žádný, vybere se výchozí centrum událostí.
ID prostředku pro autorizační pravidlo centra událostí.
Určuje, jestli je centrum událostí cílem pro záznamy auditu.
Bez ohledu na to, jestli povolíte cíl služby Azure Monitor, nebo ne.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Určete, jestli je log Analytics cílem pro záznamy auditu.
ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu.
Nečekejte na dokončení dlouhotrvající operace.
Doba v milisekundách, která může uplynout před provedením akcí auditu, se musí zpracovat.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Počet dnů, po které se mají protokoly auditu uchovávat.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>
.
Stav zásad auditování
Název účtu úložiště.
Koncový bod účtu úložiště.
Přístupový klíč pro účet úložiště.
ID předplatného účtu úložiště.
Určuje, jestli se používá sekundární klíč úložiště, nebo ne.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az synapse sql audit-policy wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud není splněna podmínka.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Povinné parametry
Název zásady auditování objektů blob.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pracovního prostoru.
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Interval dotazování v sekundách
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro