Set-AzSqlServerAudit
Změní nastavení auditování serveru Azure SQL.
Syntax
Set-AzSqlServerAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlServerAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
-ServerObject <AzureSqlServerModel>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzSqlServerAudit změní nastavení auditování serveru Azure SQL. Pokud chcete tuto rutinu použít, identifikujte server pomocí parametrů ResourceGroupName a ServerName . Pokud je úložiště objektů blob cílem pro protokoly auditu, zadejte parametr StorageAccountResourceId , který určí účet úložiště pro protokoly auditu a parametr StorageKeyType pro definování klíčů úložiště. Uchovávání protokolů auditu můžete také definovat nastavením hodnoty parametru RetentionInDays pro definování období pro protokoly auditu.
Příklady
Příklad 1: Povolení zásad auditování úložiště objektů blob na serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Příklad 2: Zakázání zásad auditování úložiště objektů blob na serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState DisabledPříklad 3: Povolení zásad auditování úložiště objektů blob na serveru Azure SQL s filtrováním pomocí predikátu T-SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"Příklad 4: Odebrání nastavení filtrování ze zásad auditování serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""Příklad 5: Povolení zásad auditování centra událostí serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Příklad 6: Zakázání zásad auditování centra událostí serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState DisabledPříklad 7: Povolení zásad auditování Log Analytics serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Příklad 8: Zakázání zásad auditování log Analytics na serveru Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState DisabledPříklad 9: Zakázání zásad auditování Log Analytics serveru Azure SQL prostřednictvím kanálu
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState DisabledPříklad 10: Zakažte odesílání záznamů auditu serveru Azure SQL do úložiště objektů blob a povolte jejich odesílání do log analytics.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState DisabledPříklad 11: Povolení odesílání záznamů auditu serveru Azure SQL do úložiště objektů blob, centra událostí a log analytics
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Parametry
-AsJob
Spuštění rutiny na pozadí
| Typ: | SwitchParameter |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuditActionGroup
Doporučená sada skupin akcí, které se mají použít, je následující kombinace – provede se auditování všech dotazů a uložených procedur spuštěných v databázi i úspěšných a neúspěšných přihlášení:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Tato výše uvedená kombinace je také sada, která je ve výchozím nastavení nakonfigurovaná. Tyto skupiny pokrývají všechny příkazy SQL a uložené procedury spuštěné v databázi a neměly by být použity v kombinaci s jinými skupinami, protože výsledkem budou duplicitní protokoly auditu.
Další informace najdete na webu https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Typ: | AuditActionGroups[] |
| přijímané hodnoty: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BlobStorageTargetState
Určuje, jestli je úložiště objektů blob cílem pro záznamy auditu.
| Typ: | String |
| přijímané hodnoty: | Enabled, Disabled |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubAuthorizationRuleResourceId
ID prostředku pro autorizační pravidlo centra událostí
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubName
Název centra událostí. Pokud není při poskytování EventHubAuthorizationRuleResourceId zadán žádný, vybere se výchozí centrum událostí.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubTargetState
Určuje, jestli je centrum událostí cílem pro záznamy auditu.
| Typ: | String |
| přijímané hodnoty: | Enabled, Disabled |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogAnalyticsTargetState
Určuje, jestli je log Analytics cílem pro záznamy auditu.
| Typ: | String |
| přijímané hodnoty: | Enabled, Disabled |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Určuje, jestli má být výstup zásady auditování na konci provádění rutin.
| Typ: | SwitchParameter |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PredicateExpression
Predikát T-SQL (klauzule WHERE) sloužící k filtrování protokolů auditu.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Název skupiny zdrojů.
| Typ: | String |
| Position: | 0 |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionInDays
Počet dnů uchovávání protokolů auditu.
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerName
Název serveru SQL.
| Typ: | String |
| Position: | 1 |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServerObject
Objekt serveru pro správu zásad auditu.
| Typ: | AzureSqlServerModel |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageAccountResourceId
ID prostředku účtu úložiště
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageKeyType
Určuje, které z přístupových klíčů k úložišti se mají použít.
| Typ: | String |
| přijímané hodnoty: | Primary, Secondary |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UseIdentity
Určuje, jestli se má použít spravovaná identita, nebo ne. Vyžaduje se, když chcete použít spravovanou identitu, zatímco cílové úložiště není za bránou firewall.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceResourceId
ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu. Příklad: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.Operational Přehledy/workspaces/viruela2
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
Nullable<T>[[System.UInt32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Výstupy
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro