Set-AzureRmSqlDatabaseAuditingPolicy
Définit la stratégie d’audit d’une base de données.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AzureRmSqlDatabaseAuditingPolicy modifie la stratégie d’audit d’une base de données Azure SQL. Pour utiliser l’applet de commande, utilisez les paramètres ResourceGroupName, ServerName et DatabaseName pour identifier la base de données. Spécifiez le paramètre Stockage AccountName pour spécifier le compte de stockage des journaux d’audit et le paramètre Stockage KeyType pour définir les clés de stockage. Vous pouvez également définir la rétention pour la table des journaux d’audit en définissant la valeur des paramètres RetentionInDays et TableIdentifier pour définir la période et la valeur initiale des noms de table du journal d’audit. Spécifiez le paramètre EventType pour définir les types d’événements à auditer. Une fois l’applet de commande exécutée correctement, l’audit de la base de données est activé. Pour l’audit de table, si la base de données a utilisé la stratégie de son serveur pour l’audit avant d’exécuter cette applet de commande, l’audit cesse d’utiliser cette stratégie. Pour l’audit d’objets blob, si la base de données a utilisé la stratégie de son serveur pour l’audit avant d’exécuter cette applet de commande, les deux stratégies d’audit existent côte à côte. Si l’applet de commande réussit et que vous utilisez le paramètre PassThru , elle retourne un objet décrivant la stratégie d’audit actuelle en plus des identificateurs de base de données. Les identificateurs de base de données incluent, mais ne sont pas limités à ResourceGroupName, ServerName et DatabaseName. Cette cmdlet est également prise en charge par le service SQL Server Stretch Database sur Azure.
Exemples
Exemple 1 : Définir la stratégie d’audit d’une base de données pour utiliser l’audit table
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"Cette commande définit la stratégie d’audit de la base de données nommée Database01 située sur Server01 pour utiliser le compte de stockage nommé Stockage 31.
Exemple 2 : Définir la clé de compte de stockage d’une stratégie d’audit existante d’une base de données
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey SecondaryCette commande définit la stratégie d’audit de la base de données nommée Database01 située sur Server01 pour continuer à utiliser le même nom de compte de stockage, mais pour utiliser maintenant la clé secondaire.
Exemple 3 : Définir la stratégie d’audit d’une base de données pour utiliser un type d’événement spécifique
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_FailureExemple 4 : Définir la stratégie d’audit d’une base de données pour utiliser l’audit d’objets blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8Cette commande définit la stratégie d’audit de la base de données nommée Database01 située sur Server01. La stratégie enregistre le type d’événement Login_Failure. La commande ne modifie pas les paramètres de stockage.
Paramètres
-AuditAction
Spécifiez une ou plusieurs actions d’audit. Ce paramètre s’applique uniquement à l’audit d’objets blob.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuditActionGroup
Spécifiez un ou plusieurs groupes d’actions d’audit. Ce paramètre s’applique uniquement à l’audit d’objets blob.
| Type: | AuditActionGroups[] |
| Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuditType
| Type: | AuditType |
| Accepted values: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DatabaseName
Spécifie le nom de la base de données.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventType
Spécifie les types d’événements à auditer. Ce paramètre s’applique uniquement à l’audit table. Vous pouvez spécifier plusieurs types d’événements. Vous pouvez spécifier Tout pour auditer tous les types d’événements ou None pour spécifier qu’aucun événement n’est audité. Si vous spécifiez Tout ou Aucun en même temps, l’applet de commande ne s’exécute pas.
| Type: | String[] |
| Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassThru
Retourne un objet représentant l’élément que vous utilisez. Par défaut, cette applet de commande ne génère aucun résultat.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Spécifie le nom du groupe de ressources auquel la base de données est affectée.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RetentionInDays
Spécifie le nombre de jours de rétention pour la table des journaux d’audit. La valeur zéro (0) signifie que la table n’est pas conservée. La valeur par défaut est zéro. Si vous spécifiez une valeur supérieure à zéro, vous devez spécifier une valeur pour le paramètre TableIdentifer .
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServerName
Spécifie le nom du serveur qui héberge la base de données.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageAccountName
Spécifie le nom du compte de stockage pour l’audit de la base de données. Les caractères génériques ne sont pas autorisés. Ce paramètre n’est pas obligatoire. Si vous ne spécifiez pas ce paramètre, l’applet de commande utilise le compte de stockage qui a été défini précédemment dans le cadre de la stratégie d’audit de la base de données. Si c’est la première fois qu’une stratégie d’audit de base de données est définie et que vous ne spécifiez pas ce paramètre, l’applet de commande échoue.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageKeyType
Spécifie les clés d’accès de stockage à utiliser. Les valeurs valides pour ce paramètre sont :
- Principal
- Secondaire La valeur par défaut est Primary.
| Type: | String |
| Accepted values: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TableIdentifier
Spécifie le nom de la table des journaux d’audit. Spécifiez cette valeur si vous spécifiez une valeur supérieure à zéro pour le paramètre RetentionInDays .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]