az sql server audit-policy
サーバーの監査ポリシーを管理します。
コマンド
名前 | 説明 | 型 | 状態 |
---|---|---|---|
az sql server audit-policy show |
サーバー監査ポリシーを表示します。 |
コア | GA |
az sql server audit-policy update |
サーバーの監査ポリシーを更新します。 |
コア | GA |
az sql server audit-policy wait |
サーバーの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。 |
コア | GA |
az sql server audit-policy show
サーバー監査ポリシーを表示します。
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>
既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sql server audit-policy update
サーバーの監査ポリシーを更新します。
ポリシーが有効になっている場合、 --storage-account
またはその両方 --storage-endpoint
を --storage-key
指定する必要がある場合。
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
例
ストレージ アカウント名で有効にします。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
ストレージ エンドポイントとキーによって有効にします。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
監査アクションの一覧を設定します。
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
監査ポリシーを無効にします。
az sql server audit-policy update -g mygroup -n myserver --state Disabled
BLOB ストレージ監査ポリシーを無効にします。
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
ログ分析監査ポリシーを有効にします。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
ログ分析監査ポリシーを無効にします。
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
イベント ハブ監査ポリシーを有効にします。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
既定のイベント ハブのイベント ハブ監査ポリシーを有効にします。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
イベント ハブ監査ポリシーを無効にします。
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
省略可能のパラメーター
監査するアクションとアクション グループの一覧。これらはスペース区切り値です。例: --actions FAILED_DATABAStandard Edition_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>
。
BLOB ストレージが監査レコードの宛先であるかどうかを示します。
イベント ハブの名前。 event_hub_authorization_rule_idを指定するときに何も指定しない場合は、既定のイベント ハブが選択されます。
イベント ハブ承認規則のリソース ID。
イベント ハブが監査レコードの宛先であるかどうかを示します。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ログ分析が監査レコードの宛先であるかどうかを示します。
監査ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。
Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>
既定値を構成できます。
実行時間の長い操作の終了を待機しません。
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
監査ログを保持する日数。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>
。
監査ポリシーの状態。
ストレージ アカウントの名前。
ストレージ アカウント エンドポイント。
ストレージ アカウントのアクセス キー。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sql server audit-policy wait
サーバーの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
例
サーバーの監査ポリシーが存在すると判断されるまで、CLI を待機状態にします
az sql server audit-policy wait -g mygroup -n myserver --exists
省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>
既定値を構成できます。
リソース グループの名前。 az configure --defaults group=<name>
を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI