az sql server audit-policy
Zarządzanie zasadami inspekcji serwera.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az sql server audit-policy show |
Pokaż zasady inspekcji serwera. |
Podstawowe funkcje | Ogólna dostępność |
az sql server audit-policy update |
Aktualizowanie zasad inspekcji serwera. |
Podstawowe funkcje | Ogólna dostępność |
az sql server audit-policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji serwera. |
Podstawowe funkcje | Ogólna dostępność |
az sql server audit-policy show
Pokaż zasady inspekcji serwera.
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>
.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sql server audit-policy update
Aktualizowanie zasad inspekcji serwera.
Jeśli zasady są włączone, --storage-account
lub oba --storage-endpoint
i --storage-key
muszą być określone.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Przykłady
Włącz według nazwy konta magazynu.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
Włącz według punktu końcowego magazynu i klucza.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Ustaw listę akcji inspekcji.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
Wyłącz zasady inspekcji.
az sql server audit-policy update -g mygroup -n myserver --state Disabled
Wyłącz zasady inspekcji magazynu obiektów blob.
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
Włącz zasady inspekcji usługi Log Analytics.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Wyłącz zasady inspekcji usługi Log Analytics.
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
Włącz zasady inspekcji centrum zdarzeń.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Włącz zasady inspekcji centrum zdarzeń dla domyślnego centrum zdarzeń.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Wyłącz zasady inspekcji centrum zdarzeń.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
Parametry opcjonalne
Lista akcji i grup akcji do inspekcji. Są to oddzielone wartości spacji. Przykład: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>
.
Określ, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.
Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona podczas podawania event_hub_authorization_rule_id, zostanie wybrane domyślne centrum zdarzeń.
Identyfikator zasobu reguły autoryzacji centrum zdarzeń.
Określ, czy centrum zdarzeń jest miejscem docelowym dla rekordów inspekcji.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Określ, czy usługa Log Analytics jest miejscem docelowym dla rekordów inspekcji.
Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji.
Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>
.
Nie czekaj na zakończenie długotrwałej operacji.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Liczba dni przechowywania dzienników inspekcji.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>
.
Stan zasad inspekcji.
Nazwa konta magazynu
Punkt końcowy konta magazynu.
Klucz dostępu dla konta magazynu.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sql server audit-policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku zasad inspekcji serwera.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Przykłady
Umieść interfejs wiersza polecenia w stanie oczekiwania, dopóki nie określi, że zasady inspekcji serwera istnieją
az sql server audit-policy wait -g mygroup -n myserver --exists
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa programu Azure SQL Server. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>
.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.