Partager via

az sql db audit-policy

  • Référence

Gérer la stratégie d’audit d’une base de données.

Commandes

Nom Description Type État
az sql db audit-policy show

Afficher la stratégie d’audit de base de données.

 Core GA
az sql db audit-policy update

Mettez à jour la stratégie d’audit d’une base de données.

 Core GA
az sql db audit-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit de la base de données soit remplie.

 Core GA

az sql db audit-policy show

Modifier

Afficher la stratégie d’audit de base de données.

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom d’Azure SQL Database.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--server -s

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sql db audit-policy update

Modifier

Mettez à jour la stratégie d’audit d’une base de données.

Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doit être spécifiée.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

Exemples

Activer par nom de compte de stockage.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Activer par point de terminaison et clé de stockage.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Définissez la liste des actions d’audit.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Désactivez une stratégie d’audit.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Désactivez une stratégie d’audit du stockage d’objets blob.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Activez une stratégie d’audit Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Désactivez une stratégie d’audit Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Activez une stratégie d’audit Event Hub.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Activez une stratégie d’audit event Hub pour le hub d’événements par défaut.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Désactivez une stratégie d’audit Event Hub.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Paramètres facultatifs

--actions

Liste des actions et des groupes d’actions à auditer. Il s’agit de valeurs séparées d’espace. Exemple : --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Valeur par défaut: []
--blob-storage-target-state --bsts

Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--eh --event-hub

Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.

--ehari --event-hub-authorization-rule-id

ID de ressource de la règle d’autorisation event Hub.

--ehts --event-hub-target-state

Indiquez si event Hub est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--lats --log-analytics-target-state

Indiquez si Log Analytics est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.

--name -n

Nom d’Azure SQL Database.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Valeur par défaut: []
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--retention-days

Nombre de jours pour conserver les journaux d’audit.

--server -s

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Valeur par défaut: []
--state

État de la stratégie d’audit.

Valeurs acceptées: Disabled, Enabled
--storage-account

Nom du compte de stockage.

--storage-endpoint

Point de terminaison du compte de stockage.

--storage-key

Clé d’accès pour le compte de stockage.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sql db audit-policy wait

Modifier

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit de la base de données soit remplie.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

Exemples

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’elle détermine que la stratégie d’audit de la base de données existe.

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--name -n

Nom d’Azure SQL Database.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--server -s

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.