az synapse sql audit-policy
SQL 감사 정책을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az synapse sql audit-policy show |
SQL의 감사 정책을 가져옵니다. |
핵심 | GA |
| az synapse sql audit-policy update |
SQL의 감사 정책을 업데이트합니다. |
핵심 | GA |
| az synapse sql audit-policy wait |
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
핵심 | GA |
az synapse sql audit-policy show
SQL의 감사 정책을 가져옵니다.
az synapse sql audit-policy show --resource-group
--workspace-name예제
SQL의 감사 정책을 가져옵니다.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az synapse sql audit-policy update
SQL의 감사 정책을 업데이트합니다.
정책을 사용하는 경우 또는 둘 다 --storage-endpoint--storage-key 지정 --storage-account 해야 합니다.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]예제
스토리지 계정 이름으로 사용하도록 설정합니다.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorage스토리지 엔드포인트 및 키로 사용하도록 설정합니다.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==감사 작업 목록을 설정합니다.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'감사 정책을 사용하지 않도록 설정합니다.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledBlob Storage 감사 정책을 사용하지 않도록 설정합니다.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled로그 분석 감사 정책을 사용하도록 설정합니다.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid로그 분석 감사 정책을 사용하지 않도록 설정합니다.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state Disabled이벤트 허브 감사 정책을 사용하도록 설정합니다.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname기본 이벤트 허브에 대한 이벤트 허브 감사 정책을 사용하도록 설정합니다.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid이벤트 허브 감사 정책을 사용하지 않도록 설정합니다.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state Disabled필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역 이름입니다.
선택적 매개 변수
감사할 작업 및 작업 그룹 목록입니다.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
Blob Storage가 감사 레코드의 대상인지 여부를 나타냅니다.
이벤트 허브의 이름입니다. event_hub_authorization_rule_id 제공할 때 아무 것도 지정하지 않으면 기본 이벤트 허브가 선택됩니다.
이벤트 허브 권한 부여 규칙의 리소스 ID입니다.
이벤트 허브가 감사 레코드의 대상인지 여부를 나타냅니다.
Azure Monitor 대상을 사용하도록 설정할지 여부입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
로그 분석이 감사 레코드의 대상인지 여부를 나타냅니다.
감사 로그를 보내려는 Log Analytics 작업 영역에 대한 작업 영역 ID(Log Analytics 작업 영역의 리소스 ID)입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
감사 작업을 강제로 처리하기 전에 경과할 수 있는 시간(밀리초)입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
감사 로그를 보존할 일 수입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
정책 상태 감사
스토리지 계정 이름.
스토리지 계정 엔드포인트입니다.
스토리지 계정에 대한 액세스 키입니다.
스토리지 계정의 구독 ID입니다.
보조 저장 키 사용 여부를 나타냅니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az synapse sql audit-policy wait
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]필수 매개 변수
Blob 감사 정책의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
작업 영역 이름입니다.
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
폴링 간격(초)입니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI