Set-AzureRmSqlDatabaseAuditingPolicy
Nastaví pro databázi zásady auditu.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzureRmSqlDatabaseAuditingPolicy změní zásady auditování databáze Azure SQL. Pokud chcete tuto rutinu použít, identifikujte databázi pomocí parametrů ResourceGroupName, ServerName a DatabaseName. Zadejte parametr StorageAccountName pro zadání účtu úložiště pro protokoly auditu a parametr StorageKeyType pro definování klíčů úložiště. Můžete také definovat uchovávání pro tabulku protokolů auditu nastavením hodnoty parametrů RetentionInDays a TableIdentifier pro definování období a počáteční hodnoty pro názvy tabulek protokolu auditu. Zadejte parametr EventType, který definuje, které typy událostí se mají auditovat. Po úspěšném spuštění rutiny se povolí auditování databáze. Pokud databáze používala zásady svého serveru k auditování před spuštěním této rutiny, auditování tuto zásadu přestane používat. V případě auditování objektů blob platí, že pokud databáze používala zásady svého serveru k auditování před spuštěním této rutiny, obě zásady auditování budou existovat vedle sebe. Pokud je rutina úspěšná a použijete parametr PassThru , vrátí objekt popisující aktuální zásady auditování kromě identifikátorů databáze. Mezi identifikátory databáze patří mimo jiné ResourceGroupName, ServerName a DatabaseName. Tuto rutinu podporuje také služba SQL Server Stretch Database v Azure.
Příklady
Příklad 1: Nastavte zásady auditování databáze tak, aby používaly auditování tabulek.
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Tento příkaz nastaví zásady auditování databáze s názvem Database01 umístěné na serveru Server01 tak, aby používaly účet úložiště s názvem Storage31.
Příklad 2: Nastavení klíče účtu úložiště existující zásady auditování databáze
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Tento příkaz nastaví zásady auditování databáze s názvem Database01 umístěné na serveru Server01 tak, aby nadále používaly stejný název účtu úložiště, ale aby teď používaly sekundární klíč.
Příklad 3: Nastavení zásad auditování databáze na použití konkrétního typu události
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Příklad 4: Nastavení zásad auditování databáze na použití auditování objektů blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Tento příkaz nastaví zásady auditování databáze s názvem Database01 umístěné na serveru Server01. Zásady protokoluje typ události Login_Failure. Příkaz nezmění nastavení úložiště.
Parametry
-AuditAction
Zadejte jednu nebo více akcí auditu. Tento parametr se vztahuje pouze na auditování objektů blob.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Zadejte jednu nebo více skupin akcí auditu. Tento parametr se vztahuje pouze na auditování objektů blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Určuje název databáze.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Určuje typy událostí, které se mají auditovat. Tento parametr se vztahuje pouze na auditování tabulek. Můžete zadat několik typů událostí. Pokud chcete určit, že žádné události nebudou auditovány, můžete zadat možnost Vše pro auditování všech typů událostí. Pokud současně zadáte Možnost Vše nebo Žádné, rutina se nespustí.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina negeneruje žádný výstup.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Určuje název skupiny prostředků, ke které je databáze přiřazena.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Určuje počet dnů uchovávání pro tabulku protokolů auditu. Hodnota nuly (0) znamená, že tabulka se nezachová. Výchozí hodnota je nula. Pokud zadáte hodnotu větší než nula, musíte zadat hodnotu parametru TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Určuje název serveru, který je hostitelem databáze.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Určuje název účtu úložiště pro auditování databáze. Zástupné znaky nejsou povoleny. Tento parametr není povinný. Pokud tento parametr nezadáte, použije rutina účet úložiště, který byl dříve definován jako součást zásad auditování databáze. Pokud je zásada auditování databáze definovaná poprvé a nezadáte tento parametr, rutina selže.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Určuje, které z přístupových klíčů k úložišti se mají použít. Tento parametr přijímá tyto hodnoty:
- Primární
- Sekundární Výchozí hodnota je Primární.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Určuje název tabulky protokolů auditu. Tuto hodnotu zadejte, pokud pro parametr RetentionInDays zadáte hodnotu větší než nula.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]