az synapse sql pool audit-policy
Mengelola kebijakan audit kumpulan SQL.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az synapse sql pool audit-policy show |
Dapatkan kebijakan audit kumpulan SQL. |
Inti | GA |
az synapse sql pool audit-policy update |
Perbarui kebijakan audit kumpulan SQL. |
Inti | GA |
az synapse sql pool audit-policy show
Dapatkan kebijakan audit kumpulan SQL.
az synapse sql pool audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Contoh
Dapatkan kebijakan audit kumpulan SQL.
az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama kumpulan SQL.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az synapse sql pool audit-policy update
Perbarui kebijakan audit kumpulan SQL.
Jika kebijakan diaktifkan, --storage-account
atau keduanya --storage-endpoint
dan --storage-key
harus ditentukan.
az synapse sql pool audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--subscription]
[--use-secondary-key {false, true}]
[--workspace-name]
Contoh
Aktifkan berdasarkan nama akun penyimpanan.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage
Aktifkan dengan titik akhir dan kunci penyimpanan.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==
Atur daftar tindakan audit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Menonaktifkan kebijakan audit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled
Nonaktifkan kebijakan audit penyimpanan blob.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled
Aktifkan kebijakan audit analitik log.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid
Menonaktifkan kebijakan audit analitik log.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled
Aktifkan kebijakan audit pusat aktivitas.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname
Aktifkan kebijakan audit pusat aktivitas untuk hub peristiwa default.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Nonaktifkan kebijakan audit pusat aktivitas.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --event-hub-target-state Disabled
Parameter Opsional
Daftar tindakan dan grup tindakan untuk diaudit.
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>
.
Menunjukkan apakah penyimpanan blob adalah tujuan untuk catatan audit.
Nama event hub. Jika tidak ada yang ditentukan saat menyediakan event_hub_authorization_rule_id, hub peristiwa default akan dipilih.
Id sumber daya untuk aturan otorisasi pusat aktivitas.
Menunjukkan apakah pusat aktivitas adalah tujuan untuk catatan audit.
Apakah mengaktifkan target azure monitor atau tidak.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Menunjukkan apakah analitik log adalah tujuan untuk catatan audit.
ID ruang kerja (ID sumber daya ruang kerja Analitik Log) untuk ruang kerja Analitik Log yang ingin Anda kirimi Log Audit.
Nama kumpulan SQL.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove>
ATAU --remove propertyToRemove
.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jumlah hari untuk menyimpan log audit.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>
.
Mengaudit status kebijakan.
Nama akun penyimpanan.
Titik akhir akun penyimpanan.
Kunci akses untuk akun penyimpanan.
Id langganan akun penyimpanan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Menunjukkan apakah menggunakan kunci penyimpanan sekunder atau tidak.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.