az synapse sql audit-policy
Mengelola kebijakan audit SQL.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az synapse sql audit-policy show |
Dapatkan kebijakan audit SQL. |
Inti | GA |
az synapse sql audit-policy update |
Perbarui kebijakan audit SQL. |
Inti | GA |
az synapse sql audit-policy wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Inti | GA |
az synapse sql audit-policy show
Dapatkan kebijakan audit SQL.
az synapse sql audit-policy show --resource-group
--workspace-name
Contoh
Dapatkan kebijakan audit SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse sql audit-policy update
Perbarui kebijakan audit SQL.
Jika kebijakan diaktifkan, --storage-account
atau keduanya --storage-endpoint
dan --storage-key
harus ditentukan.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]
Contoh
Aktifkan berdasarkan nama akun penyimpanan.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorage
Aktifkan dengan titik akhir dan kunci penyimpanan.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Atur daftar tindakan audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Menonaktifkan kebijakan audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled
Nonaktifkan kebijakan audit penyimpanan blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled
Aktifkan kebijakan audit analitik log.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid
Menonaktifkan kebijakan audit analitik log.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state Disabled
Aktifkan kebijakan audit pusat aktivitas.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Aktifkan kebijakan audit pusat aktivitas untuk hub peristiwa default.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Nonaktifkan kebijakan audit pusat aktivitas.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state Disabled
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Daftar tindakan dan grup tindakan untuk diaudit.
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>
.
Menunjukkan apakah penyimpanan blob adalah tujuan untuk catatan audit.
Nama event hub. Jika tidak ada yang ditentukan saat menyediakan event_hub_authorization_rule_id, hub peristiwa default akan dipilih.
Id sumber daya untuk aturan otorisasi pusat aktivitas.
Menunjukkan apakah pusat aktivitas adalah tujuan untuk catatan audit.
Apakah mengaktifkan target azure monitor atau tidak.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Menunjukkan apakah analitik log adalah tujuan untuk catatan audit.
ID ruang kerja (ID sumber daya ruang kerja Analitik Log) untuk ruang kerja Analitik Log yang ingin Anda kirimi Log Audit.
Jangan menunggu operasi jangka panjang selesai.
Jumlah waktu dalam milidetik yang dapat berlalu sebelum tindakan audit dipaksa untuk diproses.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove>
ATAU --remove propertyToRemove
.
Jumlah hari untuk menyimpan log audit.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>
.
Mengaudit status kebijakan.
Nama akun penyimpanan.
Titik akhir akun penyimpanan.
Kunci akses untuk akun penyimpanan.
Id langganan akun penyimpanan.
Menunjukkan apakah menggunakan kunci penyimpanan sekunder atau tidak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse sql audit-policy wait
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Parameter yang Diperlukan
Nama kebijakan audit blob.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.