az synapse sql pool audit-policy

Beheer het controlebeleid van een SQL-pool.

Opdracht

Name	Description	Type	Status
az synapse sql pool audit-policy show	Haal het controlebeleid van een SQL-pool op.	Basis	GA
az synapse sql pool audit-policy update	Het controlebeleid van een SQL-pool bijwerken.	Basis	GA

az synapse sql pool audit-policy show

Haal het controlebeleid van een SQL-pool op.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Voorbeelden

Haal het controlebeleid van een SQL-pool op.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

De naam van de SQL-pool.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--workspace-name

De naam van de werkruimte.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az synapse sql pool audit-policy update

Het controlebeleid van een SQL-pool bijwerken.

Als het beleid wordt ingeschakeld of --storage-account beide --storage-endpoint en --storage-key moet worden opgegeven.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state {Disabled, Enabled}]
                                        [--eh]
                                        [--ehari]
                                        [--ehts {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats {Disabled, Enabled}]
                                        [--lawri]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Voorbeelden

Inschakelen op opslagaccountnaam.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Inschakelen per opslageindpunt en -sleutel.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Stel de lijst met controleacties in.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Schakel een controlebeleid uit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Schakel een controlebeleid voor blobopslag uit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Schakel een controlebeleid voor Log Analytics in.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Schakel een controlebeleid voor Log Analytics uit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Schakel een Controlebeleid voor Event Hub in.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Schakel een controlebeleid voor Event Hub in voor de standaard Event Hub.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Schakel een controlebeleid voor event hubs uit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Optionele parameters

--actions

Lijst met acties en actiegroepen die moeten worden gecontroleerd.

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.

standaardwaarde: []

--blob-storage-target-state --bsts

Geef aan of blobopslag een bestemming is voor controlerecords.

geaccepteerde waarden: Disabled, Enabled

--eh --event-hub

De naam van de event hub. Als er geen is opgegeven bij het opgeven van event_hub_authorization_rule_id, wordt de standaard Event Hub geselecteerd.

--ehari --event-hub-authorization-rule-id

De resource-id voor de event hub-autorisatieregel.

--ehts --event-hub-target-state

Geef aan of Event Hub een bestemming is voor controlerecords.

geaccepteerde waarden: Disabled, Enabled

--enable-azure-monitor

Of het nu gaat om het inschakelen van het Azure Monitor-doel of niet.

geaccepteerde waarden: false, true

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

standaardwaarde: False

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--lats --log-analytics-target-state

Geef aan of Log Analytics een bestemming is voor controlerecords.

geaccepteerde waarden: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waarnaar u auditlogboeken wilt verzenden.

--name -n

De naam van de SQL-pool.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.

standaardwaarde: []

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--retention-days

Het aantal dagen dat auditlogboeken moeten worden bewaard.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.

standaardwaarde: []

--state

Status van controlebeleid.

geaccepteerde waarden: Disabled, Enabled

--storage-account

Naam van het opslagaccount.

--storage-endpoint

Het eindpunt van het opslagaccount.

--storage-key

Toegangssleutel voor het opslagaccount.

--storage-subscription

De abonnements-id van het opslagaccount.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--use-secondary-key

Geeft aan of u de secundaire opslagsleutel gebruikt of niet.

geaccepteerde waarden: false, true

--workspace-name

De naam van de werkruimte.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.