Set-AzureRmSqlDatabaseAuditingPolicy
Legt die Überwachungsrichtlinie für eine Datenbank fest.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-AzureRmSqlDatabaseAuditingPolicy ändert die Überwachungsrichtlinie einer Azure SQL-Datenbank. Verwenden Sie zum Verwenden des Cmdlets die Parameter ResourceGroupName, ServerName und DatabaseName, um die Datenbank zu identifizieren. Geben Sie den Parameter StorageAccountName an, um das Speicherkonto für die Überwachungsprotokolle und den Parameter StorageKeyType anzugeben, um die Speicherschlüssel zu definieren. Sie können die Aufbewahrung für die Überwachungsprotokolltabelle auch definieren, indem Sie den Wert der Parameter "RetentionInDays " und "TableIdentifier " festlegen, um den Zeitraum und den Startwert für die Namen der Überwachungsprotokolltabelle zu definieren. Geben Sie den EventType-Parameter an, um zu definieren, welche Ereignistypen überwacht werden sollen. Nachdem das Cmdlet erfolgreich ausgeführt wurde, wird die Überwachung der Datenbank aktiviert. Wenn die Datenbank bei der Tabellenüberwachung die Richtlinie des Servers für die Überwachung verwendet hat, bevor Sie dieses Cmdlet ausgeführt haben, wird die Überwachung nicht mehr mit dieser Richtlinie beendet. Wenn die Datenbank bei blob-Überwachung die Richtlinie des Servers für die Überwachung verwendet hat, bevor Sie dieses Cmdlet ausgeführt haben, sind beide Überwachungsrichtlinien nebeneinander vorhanden. Wenn das Cmdlet erfolgreich ist und Sie den PassThru-Parameter verwenden, wird zusätzlich zu den Datenbankbezeichnern ein Objekt zurückgegeben, das die aktuelle Überwachungsrichtlinie beschreibt. Datenbankbezeichner umfassen, sind jedoch nicht beschränkt auf ResourceGroupName, ServerName und DatabaseName. Dieses Cmdlet wird auch vom SQL Server Stretch Database-Dienst in Azure unterstützt.
Beispiele
Beispiel 1: Festlegen der Überwachungsrichtlinie einer Datenbank für die Verwendung der Tabellenüberwachung
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Mit diesem Befehl wird die Überwachungsrichtlinie der Datenbank "Database01" festgelegt, die sich auf Server01 befindet, um das Speicherkonto namens "Storage31" zu verwenden.
Beispiel 2: Festlegen des Speicherkontoschlüssels einer vorhandenen Überwachungsrichtlinie einer Datenbank
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Mit diesem Befehl wird die Überwachungsrichtlinie der Datenbank "Database01" festgelegt, die sich auf Server01 befindet, um weiterhin denselben Speicherkontonamen zu verwenden, aber jetzt den sekundären Schlüssel zu verwenden.
Beispiel 3: Festlegen der Überwachungsrichtlinie einer Datenbank für die Verwendung eines bestimmten Ereignistyps
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Beispiel 4: Festlegen der Überwachungsrichtlinie einer Datenbank für die Verwendung der BLOB-Überwachung
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Mit diesem Befehl wird die Überwachungsrichtlinie der Datenbank "Database01" festgelegt, die sich auf Server01 befindet. Die Richtlinie protokolliert den Login_Failure Ereignistyp. Der Befehl ändert die Speichereinstellungen nicht.
Parameter
-AuditAction
Geben Sie eine oder mehrere Überwachungsaktionen an. Dieser Parameter gilt nur für blob-Überwachung.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Geben Sie eine oder mehrere Überwachungsaktionsgruppen an. Dieser Parameter gilt nur für blob-Überwachung.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Gibt den Namen der Datenbank an.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Gibt die zu überwachenden Ereignistypen an. Dieser Parameter gilt nur für die Tabellenüberwachung. Sie können mehrere Ereignistypen angeben. Sie können "Alle" angeben, um alle Ereignistypen oder "None" zu überwachen, um anzugeben, dass keine Ereignisse überwacht werden. Wenn Sie "Alle" oder "Keine" gleichzeitig angeben, wird das Cmdlet nicht ausgeführt.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Gibt ein Objekt zurück, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig wird von diesem Cmdlet keine Ausgabe generiert.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Gibt den Namen der Ressourcengruppe an, der die Datenbank zugewiesen ist.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Gibt die Anzahl der Aufbewahrungstage für die Überwachungsprotokolltabelle an. Ein Wert von Null (0) bedeutet, dass die Tabelle nicht beibehalten wird. Der Standardwert ist 0 (null). Wenn Sie einen Wert größer als Null angeben, müssen Sie einen Wert für den Parameter TableIdentifer angeben.
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Gibt den Namen des Servers an, auf dem die Datenbank gehostet wird.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Gibt den Namen des Speicherkontos für die Überwachung der Datenbank an. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist nicht erforderlich. Wenn Sie diesen Parameter nicht angeben, verwendet das Cmdlet das Speicherkonto, das zuvor als Teil der Überwachungsrichtlinie der Datenbank definiert wurde. Wenn dies das erste Mal ist, dass eine Datenbanküberwachungsrichtlinie definiert ist und Sie diesen Parameter nicht angeben, schlägt das Cmdlet fehl.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Gibt an, welche der zu verwendenden Speicherzugriffsschlüssel verwendet werden sollen. Zulässige Werte für diesen Parameter:
- Primär
- SekundärEr Standardwert ist "Primär".
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Gibt den Namen der Überwachungsprotokolltabelle an. Geben Sie diesen Wert an, wenn Sie einen Wert größer als Null für den Parameter "RetentionInDays " angeben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]