az sql db audit-policy
データベースの監査ポリシーを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az sql db audit-policy show |
データベース監査ポリシーを表示します。 |
Core | GA |
| az sql db audit-policy update |
データベースの監査ポリシーを更新します。 |
Core | GA |
| az sql db audit-policy wait |
データベースの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。 |
Core | GA |
az sql db audit-policy show
データベース監査ポリシーを表示します。
az sql db audit-policy show [--ids]
[--name]
[--resource-group]
[--server]
[--subscription]省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Database の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Server の名前。 既定値は、 az configure --defaults sql-server=<name>を使用して構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az sql db audit-policy update
データベースの監査ポリシーを更新します。
ポリシーが有効になっている場合は、 --storage-account または --storage-endpoint と --storage-key の両方を指定する必要があります。
az sql db audit-policy update [--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]例
ストレージ アカウント名で有効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-account mystorageストレージ エンドポイントとキーによって有効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==監査アクションの一覧を設定します。
az sql db audit-policy update -g mygroup -s myserver -n mydb \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'監査ポリシーを無効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state DisabledBLOB ストレージ監査ポリシーを無効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabledログ分析監査ポリシーを有効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--lats Enabled --lawri myworkspaceresourceidログ分析監査ポリシーを無効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb
--lats Disabledイベント ハブ監査ポリシーを有効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname既定のイベント ハブのイベント ハブ監査ポリシーを有効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidイベント ハブ監査ポリシーを無効にします。
az sql db audit-policy update -g mygroup -s myserver -n mydb
--event-hub-target-state Disabled省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
監査するアクションとアクション グループの一覧。これらはスペース区切り値です。例: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP。
| プロパティ | 値 |
|---|---|
| Parameter group: | Policy Arguments |
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 規定値: | [] |
BLOB ストレージが監査レコードの宛先であるかどうかを示します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Storage Arguments |
| 指定可能な値: | Disabled, Enabled |
イベント ハブの名前。 event_hub_authorization_rule_idを指定するときに何も指定しない場合は、既定のイベント ハブが選択されます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Event Hub Arguments |
イベント ハブ承認規則のリソース ID。
| プロパティ | 値 |
|---|---|
| Parameter group: | Event Hub Arguments |
イベント ハブが監査レコードの宛先であるかどうかを示します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Event Hub Arguments |
| 指定可能な値: | Disabled, Enabled |
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 規定値: | False |
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
ログ分析が監査レコードの宛先であるかどうかを示します。
| プロパティ | 値 |
|---|---|
| Parameter group: | Log Analytics Arguments |
| 指定可能な値: | Disabled, Enabled |
監査ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Log Analytics Arguments |
Azure SQL Database の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 規定値: | [] |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
監査ログを保持する日数。
| プロパティ | 値 |
|---|---|
| Parameter group: | Policy Arguments |
Azure SQL Server の名前。 既定値は、 az configure --defaults sql-server=<name>を使用して構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
| プロパティ | 値 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 規定値: | [] |
監査ポリシーの状態。
| プロパティ | 値 |
|---|---|
| Parameter group: | Policy Arguments |
| 指定可能な値: | Disabled, Enabled |
ストレージ アカウントの名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Storage Arguments |
ストレージ アカウント エンドポイント。
| プロパティ | 値 |
|---|---|
| Parameter group: | Storage Arguments |
ストレージ アカウントのアクセス キー。
| プロパティ | 値 |
|---|---|
| Parameter group: | Storage Arguments |
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az sql db audit-policy wait
データベースの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。
az sql db audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--server]
[--subscription]
[--timeout]
[--updated]例
データベースの監査ポリシーが存在すると判断されるまで、CLI を待機状態にします
az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
削除されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
リソースが存在するまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
ポーリング間隔 (秒単位)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | 30 |
Azure SQL Database の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
Azure SQL Server の名前。 既定値は、 az configure --defaults sql-server=<name>を使用して構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Resource Id Arguments |
最大待機時間 (秒単位)。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | 3600 |
provisioningState が 'Succeeded' で更新されるまで待ちます。
| プロパティ | 値 |
|---|---|
| Parameter group: | Wait Condition Arguments |
| 規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
