Set-AzSynapseSqlAuditSetting
Azure Synapse Analytics 작업 영역의 감사 설정을 변경합니다.
Syntax
Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-WorkspaceObject <PSSynapseWorkspace>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-ResourceId <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzSynapseSqlAuditSetting cmdlet은 Azure Synapse Analytics 작업 영역의 감사 설정을 변경합니다. Blob Storage가 감사 로그의 대상인 경우 StorageAccountResourceId 매개 변수를 지정하여 감사 로그의 스토리지 계정을 확인하고 StorageKeyType 매개 변수를 지정하여 스토리지 키를 정의합니다. RetentionInDays 매개 변수 값을 설정하여 감사 로그에 대한 기간을 정의하여 감사 로그에 대한 보존을 정의할 수도 있습니다.
예제
예 1
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType PrimaryContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 Blob Storage 감사 정책을 사용하도록 설정합니다.
예제 2
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState DisabledContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 Blob Storage 감사 정책을 사용하지 않도록 설정합니다.
예 3
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"T-SQL 조건자를 사용하여 고급 필터링을 사용하여 ContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 Blob Storage 감사 정책을 사용하도록 설정합니다.
예시 4
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -PredicateExpression ""ContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 감사 정책에서 고급 필터링 설정을 제거합니다.
예시 5
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"ContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 이벤트 허브 감사 정책을 사용하도록 설정합니다.
예제 6
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState DisabledContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 이벤트 허브 감사 정책을 사용하지 않도록 설정합니다.
예제 7
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"ContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 로그 분석 감사 정책을 사용하도록 설정합니다.
예제 8
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState DisabledContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 로그 분석 감사 정책을 사용하지 않도록 설정합니다.
예제 9
Get-AzSynapseWorkspace -Name ContosoWorkspace | Set-AzSynapseSqlAuditSetting -BlobStorageTargetState Disabled파이프라인을 통해 ContosoWorkspace라는 Azure Synapse Analytics 작업 영역의 Blob Storage 감사 정책을 사용하지 않도록 설정합니다.
예제 10
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState DisabledAzure Synapse Analytics 작업 영역의 감사 레코드를 Blob Storage로 보내지 않도록 설정하고 로그 분석으로 보낼 수 있습니다.
예제 11
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Azure Synapse Analytics 작업 영역의 감사 레코드를 Blob Storage, 이벤트 허브 및 로그 분석으로 보낼 수 있습니다.
매개 변수
-AsJob
백그라운드에서 cmdlet 실행
| 형식: | SwitchParameter |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuditActionGroup
권장되는 작업 그룹 집합은 다음 조합입니다. 이 조합은 데이터베이스에 대해 실행된 모든 쿼리 및 저장 프로시저와 성공 및 실패한 로그인을 감사합니다.
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
위의 조합은 기본적으로 구성된 집합이기도 합니다. 이러한 그룹은 데이터베이스에 대해 실행되는 모든 SQL 문 및 저장 프로시저를 다루며, 중복 감사 로그가 발생하므로 다른 그룹과 함께 사용하면 안 됩니다.
| 형식: | AuditActionGroups[] |
| 허용되는 값: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BlobStorageTargetState
Blob Storage가 감사 레코드의 대상인지 여부를 나타냅니다.
| 형식: | String |
| 허용되는 값: | Enabled, Disabled |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubAuthorizationRuleResourceId
이벤트 허브 권한 부여 규칙의 리소스 ID
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubName
이벤트 허브의 이름입니다. EventHubAuthorizationRuleResourceId를 제공할 때 아무 것도 지정하지 않으면 기본 이벤트 허브가 선택됩니다.
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubTargetState
이벤트 허브가 감사 레코드의 대상인지 여부를 나타냅니다.
| 형식: | String |
| 허용되는 값: | Enabled, Disabled |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogAnalyticsTargetState
로그 분석이 감사 레코드의 대상인지 여부를 나타냅니다.
| 형식: | String |
| 허용되는 값: | Enabled, Disabled |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
이 Cmdlet은 기본적으로 개체를 반환하지 않습니다. 이 스위치를 지정하면 성공하면 true를 반환합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PredicateExpression
감사 로그를 필터링하는 데 사용되는 T-SQL 조건자(WHERE 절)입니다.
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
리소스 그룹 이름
| 형식: | String |
| Position: | 0 |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Synapse 작업 영역의 리소스 식별자입니다.
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionInDays
감사 로그의 보존 기간(일)입니다.
| 형식: | Nullable<T>[UInt32] |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageAccountResourceId
스토리지 계정 리소스 ID
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageKeyType
사용할 스토리지 액세스 키를 지정합니다.
| 형식: | String |
| 허용되는 값: | Primary, Secondary |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceName
Synapse 작업 영역의 이름입니다.
| 형식: | String |
| Position: | 1 |
| 기본값: | None |
| 필수: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceObject
일반적으로 파이프라인을 통해 전달되는 작업 영역 입력 개체입니다.
| 형식: | PSSynapseWorkspace |
| Aliases: | InputObject |
| Position: | Named |
| 기본값: | None |
| 필수: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WorkspaceResourceId
감사 로그를 보내려는 Log Analytics 작업 영역에 대한 작업 영역 ID(Log Analytics 작업 영역의 리소스 ID)입니다. 예: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| 형식: | String |
| Position: | Named |
| 기본값: | None |
| 필수: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
출력
Microsoft.Azure.Commands.Synapse.Models.WorkspaceAuditModel
Azure PowerShell
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기