Set-AzSqlServerAudit
Mengubah pengaturan audit server Azure SQL.
Sintaks
ServerParameterSet (Default)
Set-AzSqlServerAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServerObjectParameterSet
Set-AzSqlServerAudit
-ServerObject <AzureSqlServerModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzSqlServerAudit mengubah pengaturan audit server Azure SQL.
Untuk menggunakan cmdlet, gunakan parameter ResourceGroupName dan ServerName untuk mengidentifikasi server.
Saat penyimpanan blob adalah tujuan untuk log audit, tentukan parameter StorageAccountResourceId untuk menentukan akun penyimpanan untuk log audit dan parameter StorageKeyType untuk menentukan kunci penyimpanan. Jika menggunakan penyimpanan blob sebagai tujuan, Anda juga dapat menentukan retensi untuk log audit dengan mengatur nilai parameter RetentionInDays untuk menentukan periode untuk log audit.
Contoh
Contoh 1: Mengaktifkan kebijakan audit penyimpanan blob server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Contoh 2: Menonaktifkan kebijakan audit penyimpanan blob server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Disabled
Contoh 3: Mengaktifkan kebijakan audit penyimpanan blob server Azure SQL dengan pemfilteran menggunakan predikat T-SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"
Contoh 4: Menghapus pengaturan pemfilteran dari kebijakan audit server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""
Contoh 5: Mengaktifkan kebijakan audit pusat aktivitas server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Contoh 6: Menonaktifkan kebijakan audit pusat aktivitas server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Disabled
Contoh 7: Mengaktifkan kebijakan audit analitik log dari server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Contoh 8: Menonaktifkan kebijakan audit analitik log server Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Disabled
Contoh 9: Nonaktifkan, melalui alur, kebijakan audit analitik log server Azure SQL
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState Disabled
Contoh 10: Nonaktifkan pengiriman catatan audit server Azure SQL ke penyimpanan blob, dan aktifkan mengirimnya ke analitik log.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
Contoh 11: Mengaktifkan pengiriman catatan audit server Azure SQL ke penyimpanan blob, hub peristiwa, dan analitik log.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Parameter
-AsJob
Jalankan cmdlet di latar belakang
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-AuditActionGroup
Kumpulan grup tindakan yang direkomendasikan untuk digunakan adalah kombinasi berikut - ini akan mengaudit semua kueri dan prosedur tersimpan yang dijalankan terhadap database, serta masuk yang berhasil dan gagal:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Kombinasi di atas ini juga merupakan set yang dikonfigurasi secara default. Grup ini mencakup semua pernyataan SQL dan prosedur tersimpan yang dijalankan terhadap database, dan tidak boleh digunakan dalam kombinasi dengan grup lain karena ini akan menghasilkan log audit duplikat.
Untuk informasi selengkapnya, lihat https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Properti parameter
Jenis: AuditActionGroups [ ]
Nilai default: None Nilai yang diterima: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-BlobStorageTargetState
Menunjukkan apakah penyimpanan blob adalah tujuan untuk catatan audit.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: Enabled, Disabled Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-Confirm
Meminta konfirmasi sebelum menjalankan cmdlet.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Cf
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Properti parameter
Jenis: IAzureContextContainer
Nilai default: None Mendukung wildcard: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-EventHubAuthorizationRuleResourceId
Id sumber daya untuk aturan otorisasi pusat aktivitas
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-EventHubName
Nama event hub. Jika tidak ada yang ditentukan saat menyediakan EventHubAuthorizationRuleResourceId, hub peristiwa default akan dipilih.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-EventHubTargetState
Menunjukkan apakah pusat aktivitas adalah tujuan untuk catatan audit.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: Enabled, Disabled Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-LogAnalyticsTargetState
Menunjukkan apakah analitik log adalah tujuan untuk catatan audit.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: Enabled, Disabled Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-PassThru
Menentukan apakah akan menghasilkan kebijakan audit pada akhir eksekusi cmdlet
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-PredicateExpression
Predikat T-SQL (klausa WHERE) yang digunakan untuk memfilter log audit.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ResourceGroupName
Nama grup sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ServerParameterSet
Position: 0 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-RetentionInDays
Jumlah hari retensi untuk log audit. Hanya berlaku untuk akun Penyimpanan sebagai tujuan.
Properti parameter
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ServerName
Nama server SQL.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ServerParameterSet
Position: 1 Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ServerObject
Objek server untuk mengelola kebijakan auditnya.
Properti parameter
Kumpulan parameter
ServerObjectParameterSet
Position: Named Wajib: True Nilai dari alur: True Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-StorageAccountResourceId
Id sumber daya akun penyimpanan
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-StorageKeyType
Menentukan kunci akses penyimpanan mana yang akan digunakan.
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: Primary, Secondary Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-UseIdentity
Menunjukkan apakah akan menggunakan identitas terkelola atau tidak. Ini diperlukan ketika Anda ingin menggunakan identitas terkelola sementara penyimpanan target tidak berada di belakang firewall.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-WhatIf
Menunjukkan apa yang akan terjadi ketika cmdlet dijalankan. Cmdlet tidak dijalankan.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False Alias: wi
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-WorkspaceResourceId
ID ruang kerja (ID sumber daya ruang kerja Analitik Log) untuk ruang kerja Analitik Log yang ingin Anda kirimi Log Audit. Contoh: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters .
Output
