az synapse sql pool audit-policy
Beheer het controlebeleid van een SQL-pool.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az synapse sql pool audit-policy show |
Haal het controlebeleid van een SQL-pool op. |
Basis | GA |
az synapse sql pool audit-policy update |
Het controlebeleid van een SQL-pool bijwerken. |
Basis | GA |
az synapse sql pool audit-policy show
Haal het controlebeleid van een SQL-pool op.
az synapse sql pool audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Voorbeelden
Haal het controlebeleid van een SQL-pool op.
az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg
Optionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
De naam van de SQL-pool.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az synapse sql pool audit-policy update
Het controlebeleid van een SQL-pool bijwerken.
Als het beleid wordt ingeschakeld of --storage-account
beide --storage-endpoint
en --storage-key
moet worden opgegeven.
az synapse sql pool audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--subscription]
[--use-secondary-key {false, true}]
[--workspace-name]
Voorbeelden
Inschakelen op opslagaccountnaam.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage
Inschakelen per opslageindpunt en -sleutel.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==
Stel de lijst met controleacties in.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Schakel een controlebeleid uit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled
Schakel een controlebeleid voor blobopslag uit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled
Schakel een controlebeleid voor Log Analytics in.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid
Schakel een controlebeleid voor Log Analytics uit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled
Schakel een Controlebeleid voor Event Hub in.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname
Schakel een controlebeleid voor Event Hub in voor de standaard Event Hub.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Schakel een controlebeleid voor event hubs uit.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --event-hub-target-state Disabled
Optionele parameters
Lijst met acties en actiegroepen die moeten worden gecontroleerd.
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>
.
Geef aan of blobopslag een bestemming is voor controlerecords.
De naam van de event hub. Als er geen is opgegeven bij het opgeven van event_hub_authorization_rule_id, wordt de standaard Event Hub geselecteerd.
De resource-id voor de event hub-autorisatieregel.
Geef aan of Event Hub een bestemming is voor controlerecords.
Of het nu gaat om het inschakelen van het Azure Monitor-doel of niet.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Geef aan of Log Analytics een bestemming is voor controlerecords.
De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waarnaar u auditlogboeken wilt verzenden.
De naam van de SQL-pool.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove>
OF --remove propertyToRemove
.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Het aantal dagen dat auditlogboeken moeten worden bewaard.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>
.
Status van controlebeleid.
Naam van het opslagaccount.
Het eindpunt van het opslagaccount.
Toegangssleutel voor het opslagaccount.
De abonnements-id van het opslagaccount.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Geeft aan of u de secundaire opslagsleutel gebruikt of niet.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.