Set-AzSqlDatabaseAudit
Změní nastavení auditování pro službu Azure SQL Database.
Syntax
DatabaseParameterSet (Výchozí)
Set-AzSqlDatabaseAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-DatabaseName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DatabaseObjectParameterSet
Set-AzSqlDatabaseAudit
-DatabaseObject <AzureSqlDatabaseModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzSqlDatabaseAudit změní nastavení auditování služby Azure SQL Database.
Pokud chcete tuto rutinu použít, identifikujte databázi pomocí parametrů ResourceGroupName , ServerName a DatabaseName .StorageAccountResourceId , který určí účet úložiště pro protokoly auditu a parametr StorageKeyType pro definování klíčů úložiště. Pokud jako cíl používáte úložiště objektů blob, můžete také definovat uchovávání protokolů auditu nastavením hodnoty parametru RetentionInDays pro definování období pro protokoly auditu.
Příklady
Příklad 1: Povolení zásad auditování úložiště objektů blob ve službě Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Příklad 2: Zakázání zásad auditování úložiště objektů blob ve službě Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Disabled
Příklad 3: Povolení zásad auditování úložiště objektů blob ve službě Azure SQL Database s filtrováním pomocí predikátu T-SQL
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression "schema_name <> 'sys''" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Příklad 4: Odebrání filtrování ze zásad auditování služby Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression ""
Příklad 5: Povolení zásad auditování centra událostí služby Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Příklad 6: Zakázání zásad auditování centra událostí služby Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Disabled
Příklad 7: Povolení zásad auditování log Analytics ve službě Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Příklad 8: Zakázání zásad auditování log Analytics ve službě Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Disabled
Příklad 9: Zakázání zásad auditování log Analytics ve službě Azure SQL Database prostřednictvím kanálu
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" | Set-AzSqlDatabaseAudit -LogAnalyticsTargetState Disabled
Příklad 10: Zakažte odesílání záznamů auditu služby Azure SQL Database do úložiště objektů blob a povolte jejich odesílání do log analytics.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
Příklad 11: Povolení odesílání záznamů auditu služby Azure SQL Database do úložiště objektů blob, centra událostí a log analytics
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Parametry
-AuditAction
Sada akcí auditu.
Podporované akce auditu jsou: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES. Obecný formulář pro definování akce, která se má auditovat, je: [action] ON [object] BY [principal] Všimněte si, že [objekt] ve výše uvedeném formátu může odkazovat na objekt, jako je tabulka, zobrazení nebo uložená procedura, nebo celá databáze nebo schéma.pokud je odkazový objekt vyřazen a znovu vytvořena , Konfigurace auditu by měla být znovu uložena. V těchto případech se použijí formuláře DATABASE::[dbname] a SCHEMA::[schemaname].
Příklad: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Information, see https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions .
Vlastnosti parametru
Typ: String [ ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-AuditActionGroup
Doporučená sada skupin akcí, které se mají použít, je následující kombinace – provede se auditování všech dotazů a uložených procedur spuštěných v databázi i úspěšných a neúspěšných přihlášení:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Tato kombinace je také sada, která je ve výchozím nastavení nakonfigurovaná. Tyto skupiny pokrývají všechny příkazy SQL a uložené procedury spuštěné v databázi a neměly by být použity v kombinaci s jinými skupinami, protože výsledkem budou duplicitní protokoly auditu.
Další informace najdete v tématu https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Vlastnosti parametru
Typ: AuditActionGroups [ ]
Default value: None Přípustné hodnoty: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-BlobStorageTargetState
Určuje, jestli je úložiště objektů blob cílem pro záznamy auditu.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Enabled, Disabled Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: viz
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DatabaseName
Název služby SQL Database
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
DatabaseParameterSet
Position: 2 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DatabaseObject
Databázový objekt pro správu zásad auditu.
Vlastnosti parametru
Sady parametrů
DatabaseObjectParameterSet
Position: Named Povinné: True Hodnota z kanálu: True Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Vlastnosti parametru
Typ: IAzureContextContainer
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EventHubAuthorizationRuleResourceId
ID prostředku pro autorizační pravidlo centra událostí
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EventHubName
Název centra událostí. Pokud není při poskytování EventHubAuthorizationRuleResourceId zadán žádný, vybere se výchozí centrum událostí.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-EventHubTargetState
Určuje, jestli je centrum událostí cílem pro záznamy auditu.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Enabled, Disabled Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-LogAnalyticsTargetState
Určuje, jestli je log Analytics cílem pro záznamy auditu.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Enabled, Disabled Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PassThru
Určuje, jestli má být výstup zásady auditování na konci provádění rutin.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-PredicateExpression
Predikát T-SQL (klauzule WHERE) sloužící k filtrování protokolů auditu.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ResourceGroupName
Název skupiny prostředků.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
DatabaseParameterSet
Position: 0 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-RetentionInDays
Počet dnů uchovávání protokolů auditu. Platí jenom pro účet úložiště jako cíl.
Vlastnosti parametru
Typ: Nullable<T> [ UInt32 ]
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ServerName
Název serveru SQL.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
DatabaseParameterSet
Position: 1 Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-StorageAccountResourceId
ID prostředku účtu úložiště
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-StorageKeyType
Určuje, které z přístupových klíčů k úložišti se mají použít.
Vlastnosti parametru
Typ: String
Default value: None Přípustné hodnoty: Primary, Secondary Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-UseIdentity
Určuje, jestli se má použít spravovaná identita, nebo ne. Vyžaduje se, když chcete použít spravovanou identitu, zatímco cílové úložiště není za bránou firewall.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Wi
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-WorkspaceResourceId
ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu. Příklad: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
