Udostępnij za pośrednictwem


az sql db audit-policy

Zarządzanie zasadami inspekcji bazy danych.

Polecenia

Nazwa Opis Typ Stan
az sql db audit-policy show

Pokaż zasady inspekcji bazy danych.

Podstawowe funkcje Ogólna dostępność
az sql db audit-policy update

Aktualizowanie zasad inspekcji bazy danych.

Podstawowe funkcje Ogólna dostępność
az sql db audit-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji bazy danych.

Podstawowe funkcje Ogólna dostępność

az sql db audit-policy show

Pokaż zasady inspekcji bazy danych.

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi Azure SQL Database.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--server -s

Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sql db audit-policy update

Aktualizowanie zasad inspekcji bazy danych.

Jeśli zasady są włączone, --storage-account lub oba --storage-endpoint i --storage-key muszą być określone.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

Przykłady

Włącz według nazwy konta magazynu.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Włącz według punktu końcowego magazynu i klucza.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Ustaw listę akcji inspekcji.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Wyłącz zasady inspekcji.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Wyłącz zasady inspekcji magazynu obiektów blob.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Włącz zasady inspekcji usługi Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Wyłącz zasady inspekcji usługi Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Włącz zasady inspekcji centrum zdarzeń.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Włącz zasady inspekcji centrum zdarzeń dla domyślnego centrum zdarzeń.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Wyłącz zasady inspekcji centrum zdarzeń.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Parametry opcjonalne

--actions

Lista akcji i grup akcji do inspekcji. Są to oddzielone wartości spacji. Przykład: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

Domyślna wartość: []
--blob-storage-target-state --bsts

Określ, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.

Dopuszczalne wartości: Disabled, Enabled
--eh --event-hub

Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona podczas podawania event_hub_authorization_rule_id, zostanie wybrane domyślne centrum zdarzeń.

--ehari --event-hub-authorization-rule-id

Identyfikator zasobu reguły autoryzacji centrum zdarzeń.

--ehts --event-hub-target-state

Określ, czy centrum zdarzeń jest miejscem docelowym dla rekordów inspekcji.

Dopuszczalne wartości: Disabled, Enabled
--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--lats --log-analytics-target-state

Określ, czy usługa Log Analytics jest miejscem docelowym dla rekordów inspekcji.

Dopuszczalne wartości: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji.

--name -n

Nazwa usługi Azure SQL Database.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Domyślna wartość: []
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--retention-days

Liczba dni przechowywania dzienników inspekcji.

--server -s

Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

Domyślna wartość: []
--state

Stan zasad inspekcji.

Dopuszczalne wartości: Disabled, Enabled
--storage-account

Nazwa konta magazynu

--storage-endpoint

Punkt końcowy konta magazynu.

--storage-key

Klucz dostępu dla konta magazynu.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sql db audit-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji bazy danych.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

Przykłady

Umieść interfejs wiersza polecenia w stanie oczekiwania, dopóki nie określi, że zasady inspekcji bazy danych istnieją

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--name -n

Nazwa usługi Azure SQL Database.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--server -s

Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.