Set-AzureRmSqlServerAuditingPolicy
Změní zásady auditování serveru SLUŽBY SQL Database.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzureRmSqlServerAuditingPolicy změní zásady auditování serveru Azure SQL Database. Zadejte parametry ResourceGroupName a ServerName pro identifikaci serveru, parametr StorageAccountName pro zadání účtu úložiště pro protokoly auditu a parametr StorageKeyType pro definování klíčů úložiště, které se mají použít. Můžete také definovat uchovávání pro tabulku protokolů auditu nastavením hodnoty parametrů RetentionInDays a TableIdentifier pro definování období a počáteční hodnoty pro názvy tabulek protokolu auditu. Zadejte parametr EventType, který definuje, které typy událostí se mají auditovat. Po spuštění této rutiny je povolené auditování databází, které používají zásady tohoto serveru. Pokud je rutina úspěšná a zadáte parametr PassThru , vrátí rutina objekt, který popisuje aktuální zásady auditování a identifikátory serveru. Identifikátory serveru zahrnují ResourceGroupName a ServerName.
Příklady
Příklad 1: Nastavení zásad auditování azure SQL Serveru s využitím auditování tabulek
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používal účet úložiště s názvem Storage22.
Příklad 2: Nastavení klíče účtu úložiště existující zásady auditování serveru Azure SQL
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používaly sekundární klíč. Příkaz neupravuje název účtu úložiště.
Příklad 3: Nastavte zásady auditování serveru Azure SQL tak, aby používaly konkrétní typ události.
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Příklad 4: Nastavení zásad auditování databáze na použití auditování objektů blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používaly typ události Login_Failure. Tento příkaz neupravuje žádné jiné nastavení.
Parametry
-AuditActionGroup
Zadejte jednu nebo více skupin akcí auditu. Tento parametr se vztahuje pouze na auditování objektů blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Zadejte typ auditu. Protokoly auditu je možné zapisovat do služby Table Storage nebo Blob Storage. Auditování objektů blob poskytuje vyšší výkon a podporuje auditování na úrovni objektů.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Určuje typy událostí, které se mají auditovat. Tento parametr se vztahuje pouze na auditování tabulek. Můžete zadat několik typů událostí. Pokud chcete určit, že žádné události nebudou auditovány, můžete zadat možnost Vše pro auditování všech typů událostí. Pokud současně zadáte Možnost Vše nebo Žádné, příkaz selže.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina negeneruje žádný výstup.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Určuje název skupiny prostředků, která obsahuje databázi.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Určuje počet dnů uchovávání pro tabulku protokolů auditu. Hodnota nuly (0) znamená, že tabulka se nezachová. toto je výchozí hodnota. Pokud zadáte hodnotu větší než nula, musíte také zadat hodnotu parametru TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Určuje název serveru, který obsahuje databázi.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Určuje název účtu úložiště pro auditování databáze. Zástupné znaky nejsou povoleny. Pokud tento parametr nezadáte, použije rutina účet úložiště, který byl dříve definován jako součást zásad auditování databáze. Pokud je zásada auditování databáze definována poprvé a nezadáte tento parametr, příkaz selže.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Určuje, které z přístupových klíčů k úložišti se mají použít. Tento parametr přijímá tyto hodnoty:
- Primární
- Sekundární Výchozí hodnota je Primární.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Určuje název tabulky protokolů auditu. Tuto hodnotu zadejte, pokud pro parametr RetentionInDays zadáte hodnotu větší než nula.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]