Set-AzureRmSqlDatabaseAuditingPolicy
Hiermee wordt het controlebeleid voor een database ingesteld.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntaxis
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AzureRmSqlDatabaseAuditingPolicy wijzigt het controlebeleid van een Azure SQL-database. Als u de cmdlet wilt gebruiken, gebruikt u de parameters ResourceGroupName, ServerName en DatabaseName om de database te identificeren. Geef de parameter StorageAccountName op om het opslagaccount voor de auditlogboeken en de parameter StorageKeyType op te geven om de opslagsleutels te definiëren. U kunt ook retentie definiëren voor de tabel auditlogboeken door de waarde van de parameters RetentionInDays en TableIdentifier in te stellen om de periode en de seed voor de namen van de auditlogboektabellen te definiëren. Geef de parameter EventType op om te definiëren welke gebeurtenistypen moeten worden gecontroleerd. Nadat de cmdlet is uitgevoerd, is de controle van de database ingeschakeld. Als de database voor tabelcontrole het beleid van de server gebruikte voor controle voordat u deze cmdlet uitvoerde, stopt de controle met dat beleid. Als voor Blob-controle het beleid van de server is gebruikt voor controle voordat u deze cmdlet uitvoerde, bestaan beide controlebeleidsregels naast elkaar. Als de cmdlet slaagt en u de parameter PassThru gebruikt, retourneert deze een object dat het huidige controlebeleid naast de database-id's beschrijft. Database-id's omvatten, maar zijn niet beperkt tot, ResourceGroupName, ServerName en DatabaseName. Deze cmdlet wordt ook ondersteund door de SQL Server Stretch Database-service in Azure.
Voorbeelden
Voorbeeld 1: Het controlebeleid van een database instellen voor het gebruik van tabelcontrole
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"Met deze opdracht stelt u het controlebeleid van de database met de naam Database01 op Server01 in om het opslagaccount met de naam Storage31 te gebruiken.
Voorbeeld 2: De sleutel van het opslagaccount van een bestaand controlebeleid van een database instellen
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey SecondaryMet deze opdracht stelt u het controlebeleid van de database met de naam Database01 op Server01 in om dezelfde opslagaccountnaam te blijven gebruiken, maar nu de secundaire sleutel te gebruiken.
Voorbeeld 3: Het controlebeleid van een database instellen om een specifiek gebeurtenistype te gebruiken
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_FailureVoorbeeld 4: Het controlebeleid van een database instellen voor het gebruik van Blob-controle
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8Met deze opdracht stelt u het controlebeleid in van de database met de naam Database01 op Server01. Het beleid registreert het Login_Failure gebeurtenistype. Met de opdracht worden de opslaginstellingen niet gewijzigd.
Parameters
-AuditAction
Geef een of meer controleacties op. Deze parameter is alleen van toepassing op blobcontrole.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-AuditActionGroup
Geef een of meer controleactiegroepen op. Deze parameter is alleen van toepassing op blobcontrole.
| Type: | AuditActionGroups[] |
| Geaccepteerde waarden: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-AuditType
| Type: | AuditType |
| Geaccepteerde waarden: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DatabaseName
Hiermee geeft u de naam van de database.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
| Type: | IAzureContextContainer |
| Aliassen: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EventType
Hiermee geeft u de gebeurtenistypen die moeten worden gecontroleerd. Deze parameter is alleen van toepassing op tabelcontrole. U kunt verschillende gebeurtenistypen opgeven. U kunt Alle opgeven om alle gebeurtenistypen te controleren of Geen om op te geven dat er geen gebeurtenissen worden gecontroleerd. Als u Alle of Geen tegelijk opgeeft, wordt de cmdlet niet uitgevoerd.
| Type: | String[] |
| Geaccepteerde waarden: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PassThru
Retourneert een object dat het item aangeeft waarmee u werkt. Deze cmdlet genereert standaard geen uitvoer.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waaraan de database is toegewezen.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RetentionInDays
Hiermee geeft u het aantal retentiedagen voor de tabel auditlogboeken op. Een waarde van nul (0) betekent dat de tabel niet behouden blijft. De standaardwaarde is nul. Als u een waarde opgeeft die groter is dan nul, moet u een waarde opgeven voor de parameter TableIdentifer .
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ServerName
Hiermee geeft u de naam op van de server die als host fungeert voor de database.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-StorageAccountName
Hiermee geeft u de naam van het opslagaccount voor het controleren van de database. Jokertekens zijn niet toegestaan. Deze parameter is niet vereist. Als u deze parameter niet opgeeft, gebruikt de cmdlet het opslagaccount dat eerder is gedefinieerd als onderdeel van het controlebeleid van de database. Als dit de eerste keer is dat een databasecontrolebeleid wordt gedefinieerd en u deze parameter niet opgeeft, mislukt de cmdlet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-StorageKeyType
Hiermee geeft u op welke van de opslagtoegangssleutels u wilt gebruiken. De aanvaardbare waarden voor deze parameter zijn:
- Primair
- Secundair De standaardwaarde is Primair.
| Type: | String |
| Geaccepteerde waarden: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TableIdentifier
Hiermee geeft u de naam van de tabel auditlogboeken. Geef deze waarde op als u een waarde opgeeft die groter is dan nul voor de parameter RetentionInDays .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]