Set-AzSynapseSqlAuditSetting

Modul:

Az.Synapse Module

Az Azure Synapse Analytics-munkaterület naplózási beállításainak módosítása.

Syntax

WorkspaceParameterSet (Alapértelmezett)

Set-AzSynapseSqlAuditSetting
    [[-ResourceGroupName] <String>]
    [-WorkspaceName] <String>
    [-AuditActionGroup <AuditActionGroups[]>]
    [-PredicateExpression <String>]
    [-StorageKeyType <String>]
    [-RetentionInDays <UInt32>]
    [-BlobStorageTargetState <String>]
    [-StorageAccountResourceId <String>]
    [-EventHubTargetState <String>]
    [-EventHubName <String>]
    [-EventHubAuthorizationRuleResourceId <String>]
    [-LogAnalyticsTargetState <String>]
    [-WorkspaceResourceId <String>]
    [-PassThru]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

WorkspaceObjectParameterSet

Set-AzSynapseSqlAuditSetting
    -WorkspaceObject <PSSynapseWorkspace>
    [-AuditActionGroup <AuditActionGroups[]>]
    [-PredicateExpression <String>]
    [-StorageKeyType <String>]
    [-RetentionInDays <UInt32>]
    [-BlobStorageTargetState <String>]
    [-StorageAccountResourceId <String>]
    [-EventHubTargetState <String>]
    [-EventHubName <String>]
    [-EventHubAuthorizationRuleResourceId <String>]
    [-LogAnalyticsTargetState <String>]
    [-WorkspaceResourceId <String>]
    [-PassThru]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

WorkspaceResourceIdParameterSetName

Set-AzSynapseSqlAuditSetting
    -ResourceId <String>
    [-AuditActionGroup <AuditActionGroups[]>]
    [-PredicateExpression <String>]
    [-StorageKeyType <String>]
    [-RetentionInDays <UInt32>]
    [-BlobStorageTargetState <String>]
    [-StorageAccountResourceId <String>]
    [-EventHubTargetState <String>]
    [-EventHubName <String>]
    [-EventHubAuthorizationRuleResourceId <String>]
    [-LogAnalyticsTargetState <String>]
    [-WorkspaceResourceId <String>]
    [-PassThru]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

A Set-AzSynapseSqlAuditSetting parancsmag módosítja az Azure Synapse Analytics-munkaterület naplózási beállításait. Ha a Blob Storage az auditnaplók célhelye, adja meg a StorageAccountResourceId paramétert a naplók tárfiókjának és a StorageKeyType paraméternek a tárolási kulcsok meghatározásához. Az auditnaplók megőrzési idejét a RetentionInDays paraméter értékének beállításával is meghatározhatja.

Példák

1. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary

Engedélyezze a ContosoWorkspace nevű Azure Synapse Analytics-munkaterület blobtároló-naplózási szabályzatát.

2. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Disabled

Tiltsa le egy ContosoWorkspace nevű Azure Synapse Analytics-munkaterület blobtároló-naplózási szabályzatát.

3. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"

Engedélyezze a ContosoWorkspace nevű Azure Synapse Analytics-munkaterület blobtároló-naplózási szabályzatát speciális szűréssel egy T-SQL-predikátum használatával.

4. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -PredicateExpression ""

Távolítsa el a speciális szűrési beállítást a ContosoWorkspace nevű Azure Synapse Analytics-munkaterület naplózási szabályzatából.

5. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"

Engedélyezze egy ContosoWorkspace nevű Azure Synapse Analytics-munkaterület eseményközpont-naplózási szabályzatát.

6. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Disabled

Tiltsa le egy ContosoWorkspace nevű Azure Synapse Analytics-munkaterület eseményközpont-naplózási szabályzatát.

7. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"

Engedélyezze a ContosoWorkspace nevű Azure Synapse Analytics-munkaterület naplóelemzési naplózási szabályzatát.

8. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Disabled

Tiltsa le egy ContosoWorkspace nevű Azure Synapse Analytics-munkaterület naplóelemzési naplózási szabályzatát.

9. példa

Get-AzSynapseWorkspace -Name ContosoWorkspace | Set-AzSynapseSqlAuditSetting -BlobStorageTargetState Disabled

Tiltsa le egy ContosoWorkspace nevű Azure Synapse Analytics-munkaterület blobtároló-naplózási szabályzatát a folyamaton keresztül.

10. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState Disabled

Tiltsa le az Azure Synapse Analytics-munkaterület naplórekordjainak blobtárolóba való küldését, és engedélyezze a naplóelemzésre való küldést.

11. példa

Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled  -WorkspaceResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"

Lehetővé teszi az Azure Synapse Analytics-munkaterület naplórekordjainak blobtárolóba, eseményközpontba és naplóelemzésbe való küldését.

Paraméterek

-AsJob

Parancsmag futtatása a háttérben

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-AuditActionGroup

A javasolt műveletcsoportok a következő kombinációt használják – ez naplózni fogja az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket:

"BATCH_COMPLETED_GROUP",

"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",

"FAILED_DATABASE_AUTHENTICATION_GROUP"

Ez a fenti kombináció az alapértelmezés szerint konfigurált készlet is. Ezek a csoportok lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő naplózási naplókat eredményez.

További információért lásd https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.

Paramétertulajdonságok

Típus:	AuditActionGroups[]
Alapértelmezett érték:	None
Elfogadott értékek:	BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-BlobStorageTargetState

Azt jelzi, hogy a blobtároló a naplózási rekordok célhelye-e.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Enabled, Disabled
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Confirm

Megerősítést kér a parancsmag futtatása előtt.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Cf

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Paramétertulajdonságok

Típus:	IAzureContextContainer
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	AzContext, AzureRmContext, AzureCredential

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-EventHubAuthorizationRuleResourceId

Az eseményközpont engedélyezési szabályának erőforrás-azonosítója

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-EventHubName

Az eseményközpont neve. Ha nincs megadva az EventHubAuthorizationRuleResourceId megadásakor, az alapértelmezett eseményközpont lesz kiválasztva.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-EventHubTargetState

Azt jelzi, hogy az eseményközpont a naplózási rekordok célhelye-e.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Enabled, Disabled
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-LogAnalyticsTargetState

Azt jelzi, hogy a naplóelemzés a naplózási rekordok célhelye-e.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Enabled, Disabled
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-PassThru

Ez a parancsmag alapértelmezés szerint nem ad vissza objektumot. Ha ez a kapcsoló meg van adva, az igaz értéket ad vissza, ha sikeres.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-PredicateExpression

Az auditnaplók szűréséhez használt T-SQL-predikátum (WHERE záradék).

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-ResourceGroupName

Az erőforráscsoport neve.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

WorkspaceParameterSet

Position:	0
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-ResourceId

A Synapse-munkaterület erőforrás-azonosítója.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

WorkspaceResourceIdParameterSetName

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-RetentionInDays

Az auditnaplók megőrzési napjainak száma.

Paramétertulajdonságok

Típus:	Nullable<T>[UInt32]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-StorageAccountResourceId

A tárfiók erőforrás-azonosítója

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-StorageKeyType

Megadja, hogy a tárelérési kulcsok közül melyiket használja.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Elfogadott értékek:	Primary, Secondary
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-WhatIf

Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Wi

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-WorkspaceName

A Synapse-munkaterület neve.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

WorkspaceParameterSet

Position:	1
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-WorkspaceObject

munkaterület bemeneti objektuma, amely általában áthalad a folyamaton.

Paramétertulajdonságok

Típus:	PSSynapseWorkspace
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	InputObject

Paraméterkészletek

WorkspaceObjectParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	True
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-WorkspaceResourceId

Egy Log Analytics-munkaterület munkaterület-azonosítója (egy Log Analytics-munkaterület erőforrás-azonosítója), amelyhez auditnaplókat szeretne küldeni. Példa: /subscriptions/a0a0a00-bbbb-cccc-ddddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Bevitelek

PSSynapseWorkspace

Kimenetek

Microsoft.Azure.Commands.Synapse.Models.WorkspaceAuditModel