Set-AzureRmSqlServerAuditingPolicy
Modifie la stratégie d’audit d’un serveur SQL Database.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Set-AzureRmSqlServerAuditingPolicy modifie la stratégie d’audit d’un serveur Azure SQL Database. Spécifiez les paramètres ResourceGroupName et ServerName pour identifier le serveur, le paramètre Stockage AccountName pour spécifier le compte de stockage des journaux d’audit et le paramètre Stockage KeyType pour définir les clés de stockage à utiliser. Vous pouvez également définir la rétention pour la table des journaux d’audit en définissant la valeur des paramètres RetentionInDays et TableIdentifier pour définir la période et la valeur initiale des noms de table du journal d’audit. Spécifiez le paramètre EventType pour définir les types d’événements à auditer. Après avoir exécuté cette applet de commande, l’audit des bases de données qui utilisent la stratégie de ce serveur est activé. Si l’applet de commande réussit et que vous spécifiez le paramètre PassThru , l’applet de commande retourne un objet qui décrit la stratégie d’audit actuelle et les identificateurs de serveur. Les identificateurs de serveur incluent ResourceGroupName et ServerName.
Exemples
Exemple 1 : Définir la stratégie d’audit d’un serveur Azure SQL server utiliser l’audit table
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Cette commande définit la stratégie d’audit du serveur nommé Server01 pour utiliser un compte de stockage nommé Stockage 22.
Exemple 2 : Définir la clé de compte de stockage d’une stratégie d’audit existante d’un serveur Azure SQL
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Cette commande définit la stratégie d’audit du serveur nommé Server01 pour utiliser la clé secondaire. La commande ne modifie pas le nom du compte de stockage.
Exemple 3 : Définir la stratégie d’audit d’un serveur Sql Azure pour utiliser un type d’événement spécifique
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Exemple 4 : Définir la stratégie d’audit d’une base de données pour utiliser l’audit d’objets blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Cette commande définit la stratégie d’audit du serveur nommé Server01 pour utiliser le type d’événement Login_Failure. Cette commande ne modifie aucun autre paramètre.
Paramètres
-AuditActionGroup
Spécifiez un ou plusieurs groupes d’actions d’audit. Ce paramètre s’applique uniquement à l’audit d’objets blob.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Spécifiez le type d’audit. Les journaux d’audit peuvent être écrits dans le stockage Table ou le stockage Blob. L’audit d’objets blob offre des performances supérieures et prend en charge l’audit au niveau de l’objet.
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Spécifie les types d’événements à auditer. Ce paramètre s’applique uniquement à l’audit table. Vous pouvez spécifier plusieurs types d’événements. Vous pouvez spécifier Tout pour auditer tous les types d’événements ou None pour spécifier qu’aucun événement n’est audité. Si vous spécifiez Tout ou Aucun en même temps, la commande échoue.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Retourne un objet représentant l’élément que vous utilisez. Par défaut, cette applet de commande ne génère aucun résultat.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Spécifie le nom du groupe de ressources qui contient la base de données.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Spécifie le nombre de jours de rétention pour la table des journaux d’audit. La valeur zéro (0) signifie que la table n’est pas conservée. il s’agit de la valeur par défaut. Si vous spécifiez une valeur supérieure à zéro, vous devez également spécifier une valeur pour le paramètre TableIdentifer .
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Spécifie le nom du serveur qui contient la base de données.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Spécifie le nom du compte de stockage pour l’audit de la base de données. Les caractères génériques ne sont pas autorisés. Si vous ne spécifiez pas ce paramètre, l’applet de commande utilise le compte de stockage qui a été défini précédemment dans le cadre de la stratégie d’audit de la base de données. Si c’est la première fois qu’une stratégie d’audit de base de données est définie et que vous ne spécifiez pas ce paramètre, la commande échoue.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Spécifie les clés d’accès de stockage à utiliser. Les valeurs valides pour ce paramètre sont :
- Principal
- Secondaire La valeur par défaut est Primary.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Spécifie le nom de la table des journaux d’audit. Spécifiez cette valeur si vous spécifiez une valeur supérieure à zéro pour le paramètre RetentionInDays .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]