Set-AzureRmSqlServerAuditingPolicy
Cambia la directiva de auditoría de un servidor de SQL Database.
Advertencia
El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AzureRmSqlServerAuditingPolicy cambia la directiva de auditoría de un servidor de Azure SQL Database. Especifique los parámetros ResourceGroupName y ServerName para identificar el servidor, el parámetro StorageAccountName para especificar la cuenta de almacenamiento para los registros de auditoría y el parámetro StorageKeyType para definir las claves de almacenamiento que se van a usar. También puede definir la retención para la tabla de registros de auditoría estableciendo el valor de los parámetros RetentionInDays y TableIdentifier para definir el período y la inicialización de los nombres de tabla de registro de auditoría. Especifique el parámetro EventType para definir qué tipos de eventos se van a auditar. Después de ejecutar este cmdlet, la auditoría de las bases de datos que usan la directiva de este servidor está habilitada. Si el cmdlet se ejecuta correctamente y especifica el parámetro PassThru , el cmdlet devuelve un objeto que describe la directiva de auditoría actual y los identificadores de servidor. Los identificadores de servidor incluyen ResourceGroupName y ServerName.
Ejemplos
Ejemplo 1: Establecimiento de la directiva de auditoría de un servidor de Azure SQL Server mediante auditoría de tabla
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Este comando establece la directiva de auditoría del servidor denominado Server01 para usar una cuenta de almacenamiento denominada Storage22.
Ejemplo 2: Establecimiento de la clave de cuenta de almacenamiento de una directiva de auditoría existente de un servidor de Azure SQL Server
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Este comando establece la directiva de auditoría del servidor denominado Server01 para usar la clave secundaria. El comando no modifica el nombre de la cuenta de almacenamiento.
Ejemplo 3: Establecimiento de la directiva de auditoría de un servidor de Azure SQL Server para usar un tipo de evento específico
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Ejemplo 4: Establecimiento de la directiva de auditoría de una base de datos para usar la auditoría de blobs
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Este comando establece la directiva de auditoría del servidor denominado Server01 para usar el tipo de evento Login_Failure. Este comando no modifica ninguna otra configuración.
Parámetros
-AuditActionGroup
Especifique uno o varios grupos de acciones de auditoría. Este parámetro solo es aplicable a la auditoría de blobs.
Tipo: | AuditActionGroups[] |
Valores aceptados: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-AuditType
Especifique el tipo de auditoría. Los registros de auditoría se pueden escribir en Table Storage o Blob Storage. La auditoría de blobs proporciona un mayor rendimiento y admite la auditoría de nivel de objeto.
Tipo: | AuditType |
Valores aceptados: | NotSet, Table, Blob |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Tipo: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EventType
Especifica los tipos de eventos que se van a auditar. Este parámetro solo es aplicable a la auditoría de tablas. Puede especificar varios tipos de eventos. Puede especificar Todos para auditar todos los tipos de eventos o Ninguno para especificar que no se auditará ningún evento. Si especifica All o None al mismo tiempo, se produce un error en el comando.
Tipo: | String[] |
Valores aceptados: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PassThru
Devuelve un objeto que representa el elemento con el que está trabajando. De forma predeterminada, este cmdlet no genera ningún resultado.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ResourceGroupName
Especifica el nombre del grupo de recursos que contiene la base de datos.
Tipo: | String |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-RetentionInDays
Especifica el número de días de retención de la tabla de registros de auditoría. Un valor de cero (0) significa que la tabla no se conserva. este es el valor predeterminado. Si especifica un valor mayor que cero, también debe especificar un valor para el parámetro TableIdentifer .
Tipo: | Nullable<T>[UInt32] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ServerName
Especifica el nombre del servidor que contiene la base de datos.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-StorageAccountName
Especifica el nombre de la cuenta de almacenamiento para auditar la base de datos. No se admite el uso de caracteres comodín. Si no especifica este parámetro, el cmdlet usa la cuenta de almacenamiento que se definió anteriormente como parte de la directiva de auditoría de la base de datos. Si es la primera vez que se define una directiva de auditoría de base de datos y no especifica este parámetro, se produce un error en el comando.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-StorageKeyType
Especifica cuál de las claves de acceso de almacenamiento que se van a usar. Los valores permitidos para este parámetro son los siguientes:
- Principal
- Secundario El valor predeterminado es Primary.
Tipo: | String |
Valores aceptados: | Primary, Secondary |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-TableIdentifier
Especifica el nombre de la tabla de registros de auditoría. Especifique este valor si especifica un valor mayor que cero para el parámetro RetentionInDays .
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]