Set-AzureRmSqlDatabaseAuditingPolicy
데이터베이스에 대한 감사 정책을 설정합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzureRmSqlDatabaseAuditingPolicy cmdlet은 Azure SQL 데이터베이스의 감사 정책을 변경합니다. cmdlet을 사용하려면 ResourceGroupName, ServerName 및 DatabaseName 매개 변수를 사용하여 데이터베이스를 식별합니다. StorageAccountName 매개 변수를 지정하여 감사 로그의 스토리지 계정을 지정하고 StorageKeyType 매개 변수를 지정하여 스토리지 키를 정의합니다. RetentionInDays 및 TableIdentifier 매개 변수의 값을 설정하여 감사 로그 테이블 이름의 기간 및 시드를 정의하여 감사 로그 테이블에 대한 보존을 정의할 수도 있습니다. EventType 매개 변수를 지정하여 감사할 이벤트 유형을 정의합니다. cmdlet이 성공적으로 실행되면 데이터베이스 감사가 활성화됩니다. 테이블 감사의 경우 이 cmdlet을 실행하기 전에 데이터베이스가 해당 서버의 정책을 감사에 사용하는 경우 감사는 해당 정책 사용을 중지합니다. Blob 감사의 경우 이 cmdlet을 실행하기 전에 데이터베이스가 해당 서버의 정책을 감사에 사용하는 경우 두 감사 정책이 나란히 존재합니다. cmdlet이 성공하고 PassThru 매개 변수를 사용하는 경우 데이터베이스 식별자 외에도 현재 감사 정책을 설명하는 개체를 반환합니다. 데이터베이스 식별자는 ResourceGroupName, ServerName 및 DatabaseName을 포함하지만 제한되지는 않습니다. 또한 이 cmdlet은 Azure의 SQL Server Stretch Database 서비스에서도 지원됩니다.
예제
예제 1: 테이블 감사를 사용하도록 데이터베이스의 감사 정책 설정
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"이 명령은 Storage31이라는 스토리지 계정을 사용하도록 Server01에 있는 Database01이라는 데이터베이스의 감사 정책을 설정합니다.
예제 2: 데이터베이스의 기존 감사 정책의 스토리지 계정 키 설정
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary이 명령은 Server01에 있는 Database01이라는 데이터베이스의 감사 정책을 설정하여 동일한 스토리지 계정 이름을 계속 사용하지만 이제는 보조 키를 사용합니다.
예제 3: 특정 이벤트 유형을 사용하도록 데이터베이스의 감사 정책 설정
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure예제 4: Blob 감사를 사용하도록 데이터베이스의 감사 정책 설정
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8이 명령은 Server01에 있는 Database01이라는 데이터베이스의 감사 정책을 설정합니다. 정책은 Login_Failure 이벤트 유형을 기록합니다. 이 명령은 스토리지 설정을 변경하지 않습니다.
매개 변수
-AuditAction
하나 이상의 감사 작업을 지정합니다. 이 매개 변수는 Blob 감사에만 적용됩니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-AuditActionGroup
하나 이상의 감사 작업 그룹을 지정합니다. 이 매개 변수는 Blob 감사에만 적용됩니다.
| 형식: | AuditActionGroups[] |
| 허용되는 값: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-AuditType
| 형식: | AuditType |
| 허용되는 값: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DatabaseName
데이터베이스의 이름을 지정합니다.
| 형식: | String |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| 형식: | IAzureContextContainer |
| 별칭: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EventType
감사할 이벤트 유형을 지정합니다. 이 매개 변수는 테이블 감사에만 적용됩니다. 여러 이벤트 유형을 지정할 수 있습니다. 모든 이벤트 유형을 감사하도록 All을 지정하거나 없음을 지정하여 감사할 이벤트를 지정하지 않을 수 있습니다. 모두 또는 없음을 동시에 지정하면 cmdlet이 실행되지 않습니다.
| 형식: | String[] |
| 허용되는 값: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PassThru
작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
데이터베이스가 할당된 리소스 그룹의 이름을 지정합니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-RetentionInDays
감사 로그 테이블의 보존 기간(일)을 지정합니다. 값이 0이면 테이블이 유지되지 않습니다. 기본값은 0입니다. 0보다 큰 값을 지정하는 경우 TableIdentifer 매개 변수의 값을 지정해야 합니다.
| 형식: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ServerName
데이터베이스를 호스트하는 서버의 이름을 지정합니다.
| 형식: | String |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-StorageAccountName
데이터베이스를 감사하기 위한 스토리지 계정의 이름을 지정합니다. 와일드카드 문자는 허용되지 않습니다. 이 매개 변수는 필요하지 않습니다. 이 매개 변수를 지정하지 않으면 cmdlet은 이전에 데이터베이스의 감사 정책의 일부로 정의된 스토리지 계정을 사용합니다. 데이터베이스 감사 정책이 처음 정의되고 이 매개 변수를 지정하지 않으면 cmdlet이 실패합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-StorageKeyType
사용할 스토리지 액세스 키를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 기본 항목
- 보조 기본값은 Primary입니다.
| 형식: | String |
| 허용되는 값: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TableIdentifier
감사 로그 테이블의 이름을 지정합니다. RetentionInDays 매개 변수에 대해 0보다 큰 값을 지정하는 경우 이 값을 지정합니다 .
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]