Set-AzSynapseSqlAuditSetting
Modifica le impostazioni di controllo di un'area di lavoro di Azure Synapse Analytics.
Sintassi
Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-WorkspaceObject <PSSynapseWorkspace>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-ResourceId <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Set-AzSynapseSqlAuditSetting modifica le impostazioni di controllo di un'area di lavoro di Azure Synapse Analytics. Quando l'archiviazione BLOB è una destinazione per i log di controllo, specificare il parametro Archiviazione AccountResourceId per determinare l'account di archiviazione per i log di controllo e il parametro Archiviazione KeyType per definire le chiavi di archiviazione. È anche possibile definire la conservazione per i log di controllo impostando il valore del parametro RetentionInDays per definire il periodo per i log di controllo.
Esempio
Esempio 1
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType PrimaryAbilitare i criteri di controllo dell'archiviazione BLOB di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 2
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState DisabledDisabilitare i criteri di controllo dell'archiviazione BLOB di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 3
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"Abilitare i criteri di controllo dell'archiviazione BLOB di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace con filtri avanzati usando un predicato T-SQL.
Esempio 4
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -PredicateExpression ""Rimuovere l'impostazione di filtro avanzata dai criteri di controllo di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 5
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Abilitare i criteri di controllo dell'hub eventi di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 6
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState DisabledDisabilitare i criteri di controllo dell'hub eventi di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 7
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"Abilitare i criteri di controllo di Log Analytics di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 8
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState DisabledDisabilitare i criteri di controllo di Log Analytics di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace.
Esempio 9
Get-AzSynapseWorkspace -Name ContosoWorkspace | Set-AzSynapseSqlAuditSetting -BlobStorageTargetState DisabledDisabilitare i criteri di controllo dell'archiviazione BLOB di un'area di lavoro di Azure Synapse Analytics denominata ContosoWorkspace tramite pipeline.
Esempio 10
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState DisabledDisabilitare l'invio di record di controllo di un'area di lavoro di Azure Synapse Analytics all'archiviazione BLOB e abilitare l'invio a Log Analytics.
Esempio 11
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Abilitare l'invio di record di controllo di un'area di lavoro di Azure Synapse Analytics all'archiviazione BLOB, all'hub eventi e all'analisi dei log.
Parametri
-AsJob
Eseguire il cmdlet in background
| Tipo: | SwitchParameter |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuditActionGroup
Il set consigliato di gruppi di azioni da usare è la combinazione seguente: in questo modo verranno controllate tutte le query e le stored procedure eseguite sul database, nonché gli accessi riusciti e non riusciti:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABA edizione Standard_AUTHENTICATION_GROUP",
"FAILED_DATABA edizione Standard_AUTHENTICATION_GROUP"
Questa combinazione precedente è anche il set configurato per impostazione predefinita. Questi gruppi riguardano tutte le istruzioni SQL e le stored procedure eseguite sul database e non devono essere usate in combinazione con altri gruppi, in quanto ciò comporterà la duplicazione dei log di controllo.
Per ulteriori informazioni, vedere https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Tipo: | AuditActionGroups[] |
| valori accettati: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BlobStorageTargetState
Indica se l'archiviazione BLOB è una destinazione per i record di controllo.
| Tipo: | String |
| valori accettati: | Enabled, Disabled |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubAuthorizationRuleResourceId
ID risorsa per la regola di autorizzazione dell'hub eventi
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubName
Nome di Hub eventi. Se nessuno viene specificato quando si specifica EventHubAuthorizationRuleResourceId, verrà selezionato l'hub eventi predefinito.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubTargetState
Indica se l'hub eventi è una destinazione per i record di controllo.
| Tipo: | String |
| valori accettati: | Enabled, Disabled |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogAnalyticsTargetState
Indica se Log Analytics è una destinazione per i record di controllo.
| Tipo: | String |
| valori accettati: | Enabled, Disabled |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Questo cmdlet non restituisce un oggetto per impostazione predefinita. Se questa opzione viene specificata, restituisce true se ha esito positivo.
| Tipo: | SwitchParameter |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PredicateExpression
Predicato T-SQL (clausola WHERE) usato per filtrare i log di controllo.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Nome del gruppo di risorse.
| Tipo: | String |
| Position: | 0 |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Identificatore della risorsa dell'area di lavoro di Synapse.
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionInDays
Numero di giorni di conservazione per i log di controllo.
| Tipo: | Nullable<T>[UInt32] |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageAccountResourceId
ID risorsa dell'account di archiviazione
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageKeyType
Specifica quale delle chiavi di accesso alle risorse di archiviazione da usare.
| Tipo: | String |
| valori accettati: | Primary, Secondary |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceName
Nome dell'area di lavoro di Synapse.
| Tipo: | String |
| Position: | 1 |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceObject
oggetto di input dell'area di lavoro, in genere passato attraverso la pipeline.
| Tipo: | PSSynapseWorkspace |
| Aliases: | InputObject |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WorkspaceResourceId
ID area di lavoro (ID risorsa di un'area di lavoro Log Analytics) per un'area di lavoro Log Analytics a cui inviare i log di controllo. Esempio: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| Tipo: | String |
| Position: | Named |
| valore predefinito: | None |
| Necessario: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
Output
Microsoft.Azure.Commands.Synapse.Models.WorkspaceAuditModel
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per