Set-AzureRmSqlServerAuditingPolicy
Ändert die Überwachungsrichtlinie eines SQL-Datenbank Servers.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-AzureRmSqlServerAuditingPolicy ändert die Überwachungsrichtlinie eines Azure SQL-Datenbank Servers. Geben Sie die Parameter "ResourceGroupName" und "ServerName" an, um den Server zu identifizieren, den Parameter "StorageAccountName", um das Speicherkonto für die Überwachungsprotokolle anzugeben, und den Parameter "StorageKeyType", um die zu verwendenden Speicherschlüssel zu definieren. Sie können die Aufbewahrung für die Überwachungsprotokolltabelle auch definieren, indem Sie den Wert der Parameter "RetentionInDays " und "TableIdentifier " festlegen, um den Zeitraum und den Startwert für die Namen der Überwachungsprotokolltabelle zu definieren. Geben Sie den EventType-Parameter an, um zu definieren, welche Ereignistypen überwacht werden sollen. Nachdem Sie dieses Cmdlet ausgeführt haben, ist die Überwachung der Datenbanken, die die Richtlinie dieses Servers verwenden, aktiviert. Wenn das Cmdlet erfolgreich ist und Sie den PassThru-Parameter angeben, gibt das Cmdlet ein Objekt zurück, das die aktuelle Überwachungsrichtlinie und die Serverbezeichner beschreibt. Serverbezeichner umfassen ResourceGroupName und ServerName.
Beispiele
Beispiel 1: Festlegen der Überwachungsrichtlinie eines Azure SQL-Servers mithilfe der Tabellenüberwachung
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Mit diesem Befehl wird die Überwachungsrichtlinie des Servers mit dem Namen "Server01" auf ein Speicherkonto namens "Storage22" festgelegt.
Beispiel 2: Festlegen des Speicherkontoschlüssels einer vorhandenen Überwachungsrichtlinie eines Azure SQL-Servers
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Mit diesem Befehl wird die Überwachungsrichtlinie des Servers namens Server01 so festgelegt, dass der sekundäre Schlüssel verwendet wird. Der Befehl ändert nicht den Namen des Speicherkontos.
Beispiel 3: Festlegen der Überwachungsrichtlinie eines Azure SQL-Servers für die Verwendung eines bestimmten Ereignistyps
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Beispiel 4: Festlegen der Überwachungsrichtlinie einer Datenbank für die Verwendung der BLOB-Überwachung
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Mit diesem Befehl wird die Überwachungsrichtlinie des Servers namens Server01 so festgelegt, dass der Login_Failure Ereignistyp verwendet wird. Mit diesem Befehl werden keine anderen Einstellungen geändert.
Parameter
-AuditActionGroup
Geben Sie eine oder mehrere Überwachungsaktionsgruppen an. Dieser Parameter gilt nur für blob-Überwachung.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Geben Sie den Überwachungstyp an. Überwachungsprotokolle können in Tabellenspeicher oder BLOB-Speicher geschrieben werden. Blob-Überwachung bietet eine höhere Leistung und unterstützt die Überwachung auf Objektebene.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Gibt die zu überwachenden Ereignistypen an. Dieser Parameter gilt nur für die Tabellenüberwachung. Sie können mehrere Ereignistypen angeben. Sie können "Alle" angeben, um alle Ereignistypen oder "None" zu überwachen, um anzugeben, dass keine Ereignisse überwacht werden. Wenn Sie "Alle" oder "Keine" gleichzeitig angeben, schlägt der Befehl fehl.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Gibt ein Objekt zurück, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig wird von diesem Cmdlet keine Ausgabe generiert.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Gibt den Namen der Ressourcengruppe an, die die Datenbank enthält.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Gibt die Anzahl der Aufbewahrungstage für die Überwachungsprotokolltabelle an. Ein Wert von Null (0) bedeutet, dass die Tabelle nicht beibehalten wird. Dies ist die Standardeinstellung. Wenn Sie einen Wert größer als Null angeben, müssen Sie auch einen Wert für den TableIdentifer-Parameter angeben.
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Gibt den Namen des Servers an, der die Datenbank enthält.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Gibt den Namen des Speicherkontos für die Überwachung der Datenbank an. Platzhalterzeichen sind nicht zulässig. Wenn Sie diesen Parameter nicht angeben, verwendet das Cmdlet das Speicherkonto, das zuvor als Teil der Überwachungsrichtlinie der Datenbank definiert wurde. Wenn dies das erste Mal ist, dass eine Datenbanküberwachungsrichtlinie definiert ist und Sie diesen Parameter nicht angeben, schlägt der Befehl fehl.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Gibt an, welche der zu verwendenden Speicherzugriffsschlüssel verwendet werden sollen. Zulässige Werte für diesen Parameter:
- Primär
- SekundärEr Standardwert ist "Primär".
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Gibt den Namen der Überwachungsprotokolltabelle an. Geben Sie diesen Wert an, wenn Sie einen Wert größer als Null für den Parameter "RetentionInDays " angeben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]