Set-AzSqlServerAudit
Módosítja az Azure SQL Server naplózási beállításait.
Szintaxis
ServerParameterSet (Alapértelmezett)
Set-AzSqlServerAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServerObjectParameterSet
Set-AzSqlServerAudit
-ServerObject <AzureSqlServerModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Leírás
A Set-AzSqlServerAudit parancsmag módosítja az Azure SQL Server naplózási beállításait.
A parancsmag használatához használja a ResourceGroupName és a ServerName paramétereket a kiszolgáló azonosításához.
Ha a Blob Storage az auditnaplók célhelye, adja meg a StorageAccountResourceId paramétert a naplók tárfiókjának és a StorageKeyType paraméternek a tárolási kulcsok meghatározásához. Ha blobtárolót használ célként, akkor az auditnaplók megőrzési idejét is meghatározhatja a RetentionInDays paraméter értékének beállításával az auditnaplók időszakának meghatározásához.
Példák
1. példa: Azure SQL Server blobtároló-naplózási szabályzatának engedélyezése
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
2. példa: Az Azure SQL Server blobtároló-naplózási szabályzatának letiltása
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Disabled
3. példa: Egy Azure SQL-kiszolgáló blobtároló-naplózási szabályzatának engedélyezése T-SQL-predikátum használatával történő szűréssel
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"
4. példa: A szűrési beállítás eltávolítása egy Azure SQL Server naplózási szabályzatából
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""
5. példa: Egy Azure SQL Server event hub naplózási szabályzatának engedélyezése
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
6. példa: Az Azure SQL Server eseményközponti naplózási szabályzatának letiltása
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Disabled
7. példa: Egy Azure SQL Server naplóelemzési naplózási szabályzatának engedélyezése
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
8. példa: Az Azure SQL Server naplóelemzési naplózási szabályzatának letiltása
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Disabled
9. példa: Az Azure SQL Server naplóelemzési naplózási szabályzatának letiltása folyamaton keresztül
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState Disabled
10. példa: Az Azure SQL Server naplórekordjainak blobtárolóba küldésének letiltása, és a naplóelemzésre való küldés engedélyezése.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
11. példa: Az Azure SQL Server naplózási rekordjainak blobtárolóba, eseményközpontba és log analyticsbe való küldésének engedélyezése.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Paraméterek
-AsJob
Parancsmag futtatása a háttérben
Paramétertulajdonságok
Típus: SwitchParameter
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-AuditActionGroup
A javasolt műveletcsoportok a következő kombinációt használják – ez naplózni fogja az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Ez a fenti kombináció az alapértelmezés szerint konfigurált készlet is. Ezek a csoportok lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő naplózási naplókat eredményez.
További információért lásd https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Paramétertulajdonságok
Típus: AuditActionGroups [ ]
Alapértelmezett érték: None Elfogadott értékek: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-BlobStorageTargetState
Azt jelzi, hogy a blobtároló a naplózási rekordok célhelye-e.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Enabled, Disabled Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-Confirm
Megerősítést kér a parancsmag futtatása előtt.
Paramétertulajdonságok
Típus: SwitchParameter
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False Aliasok: Cf
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Paramétertulajdonságok
Típus: IAzureContextContainer
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False Aliasok: AzContext, AzureRmContext, AzureCredential
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-EventHubAuthorizationRuleResourceId
Az eseményközpont engedélyezési szabályának erőforrás-azonosítója
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-EventHubName
Az eseményközpont neve. Ha nincs megadva az EventHubAuthorizationRuleResourceId megadásakor, az alapértelmezett eseményközpont lesz kiválasztva.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-EventHubTargetState
Azt jelzi, hogy az eseményközpont a naplózási rekordok célhelye-e.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Enabled, Disabled Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-LogAnalyticsTargetState
Azt jelzi, hogy a naplóelemzés a naplózási rekordok célhelye-e.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Enabled, Disabled Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-PassThru
Megadja, hogy a naplózási szabályzatot a parancsmag végrehajtásának végén kell-e kibocsátani
Paramétertulajdonságok
Típus: SwitchParameter
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-PredicateExpression
Az auditnaplók szűréséhez használt T-SQL-predikátum (WHERE záradék).
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-ResourceGroupName
Az erőforráscsoport neve.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
ServerParameterSet
Pozíció: 0 Kötelező: True Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-RetentionInDays
Az auditnaplók megőrzési napjainak száma. Csak a Storage-fiókra vonatkozik célként.
Paramétertulajdonságok
Típus: Nullable<T> [ UInt32 ]
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-ServerName
SQL-kiszolgáló neve.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
ServerParameterSet
Pozíció: 1 Kötelező: True Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-ServerObject
A kiszolgáló objektuma a naplózási szabályzat kezeléséhez.
Paramétertulajdonságok
Típus: AzureSqlServerModel
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
ServerObjectParameterSet
Pozíció: Named Kötelező: True Érték a csővezetékből: True Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-StorageAccountResourceId
A tárfiók erőforrás-azonosítója
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-StorageKeyType
Megadja, hogy a tárelérési kulcsok közül melyiket használja.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Elfogadott értékek: Primary, Secondary Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-UseIdentity
Azt jelzi, hogy felügyelt identitást szeretne-e használni. Ez akkor szükséges, ha felügyelt identitást szeretne használni, miközben a céltároló nem áll tűzfal mögött.
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-WhatIf
Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.
Paramétertulajdonságok
Típus: SwitchParameter
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False Aliasok: Wi
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
-WorkspaceResourceId
Egy Log Analytics-munkaterület munkaterület-azonosítója (egy Log Analytics-munkaterület erőforrás-azonosítója), amelyhez auditnaplókat szeretne küldeni. Példa: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Paramétertulajdonságok
Típus: String
Alapértelmezett érték: None Támogató vadkártyák: False Don't Show: False
Paraméterhalmazok
(All)
Pozíció: Named Kötelező: False Érték a csővezetékből: False Érték a csővezetékből az ingatlan név szerint: False Érték a maradék argumentumokból: False
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters .
Kimenetek
