Set-AzSqlServerAudit
Zmienia ustawienia inspekcji serwera Azure SQL.
Składnia
ServerParameterSet (domyślnie)
Set-AzSqlServerAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServerObjectParameterSet
Set-AzSqlServerAudit
-ServerObject <AzureSqlServerModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzSqlServerAudit zmienia ustawienia inspekcji serwera Azure SQL.
Aby użyć polecenia cmdlet, użyj parametrów ResourceGroupName i ServerName , aby zidentyfikować serwer.
Gdy magazyn obiektów blob jest miejscem docelowym dzienników inspekcji, określ parametr StorageAccountResourceId , aby określić konto magazynu dla dzienników inspekcji i parametr StorageKeyType w celu zdefiniowania kluczy magazynu. W przypadku używania magazynu obiektów blob jako miejsca docelowego można również zdefiniować przechowywanie dzienników inspekcji, ustawiając wartość parametru RetentionInDays , aby zdefiniować okres dla dzienników inspekcji.
Przykłady
Przykład 1. Włączanie zasad inspekcji magazynu obiektów blob serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Przykład 2. Wyłączanie zasad inspekcji magazynu obiektów blob serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Disabled
Przykład 3. Włączanie zasad inspekcji magazynu obiektów blob serwera Azure SQL z filtrowaniem przy użyciu predykatu T-SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"
Przykład 4. Usuwanie ustawienia filtrowania z zasad inspekcji serwera Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""
Przykład 5. Włączanie zasad inspekcji centrum zdarzeń serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Przykład 6. Wyłączanie zasad inspekcji centrum zdarzeń serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Disabled
Przykład 7. Włączanie zasad inspekcji usługi Log Analytics serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Przykład 8. Wyłączanie zasad inspekcji usługi Log Analytics serwera Azure SQL
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Disabled
Przykład 9. Wyłączanie za pośrednictwem potoku zasad inspekcji usługi Log Analytics serwera Azure SQL Server
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState Disabled
Przykład 10: Wyłączanie wysyłania rekordów inspekcji programu Azure SQL Server do magazynu obiektów blob i włączanie wysyłania ich do usługi Log Analytics.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
Przykład 11: Włączanie wysyłania rekordów inspekcji programu Azure SQL Server do magazynu obiektów blob, centrum zdarzeń i analizy dzienników.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Parametry
-AsJob
Uruchamianie polecenia cmdlet w tle
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-AuditActionGroup
Zalecany zestaw grup akcji do użycia jest następującą kombinacją — spowoduje to inspekcję wszystkich zapytań i procedur składowanych wykonywanych względem bazy danych, a także pomyślnych i zakończonych niepowodzeniem logowań:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Ta powyżej kombinacja jest również zestawem skonfigurowanym domyślnie. Grupy te obejmują wszystkie instrukcje SQL i procedury składowane wykonywane względem bazy danych i nie powinny być używane w połączeniu z innymi grupami, ponieważ spowoduje to zduplikowanie dzienników inspekcji.
Aby uzyskać więcej informacji, zobacz https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Właściwości parametru
Typ: AuditActionGroups [ ]
Domyślna wartość: None Dopuszczalne wartości: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-BlobStorageTargetState
Wskazuje, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Enabled, Disabled Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: por
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EventHubAuthorizationRuleResourceId
Identyfikator zasobu reguły autoryzacji centrum zdarzeń
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EventHubName
Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona podczas podawania identyfikatora EventHubAuthorizationRuleResourceId, zostanie wybrane domyślne centrum zdarzeń.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EventHubTargetState
Wskazuje, czy centrum zdarzeń jest miejscem docelowym rekordów inspekcji.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Enabled, Disabled Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-LogAnalyticsTargetState
Wskazuje, czy usługa Log Analytics jest miejscem docelowym rekordów inspekcji.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Enabled, Disabled Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PassThru
Określa, czy dane wyjściowe zasad inspekcji na końcu wykonywania polecenia cmdlet
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PredicateExpression
Predykat języka T-SQL (klauzula WHERE) używany do filtrowania dzienników inspekcji.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ServerParameterSet
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-RetentionInDays
Liczba dni przechowywania dzienników inspekcji. Dotyczy tylko konta magazynu jako miejsca docelowego.
Właściwości parametru
Typ: Nullable<T> [ UInt32 ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ServerName
Nazwa serwera SQL.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ServerParameterSet
Position: 1 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ServerObject
Obiekt serwera do zarządzania zasadami inspekcji.
Właściwości parametru
Typ: AzureSqlServerModel
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ServerObjectParameterSet
Position: Named Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-StorageAccountResourceId
Identyfikator zasobu konta magazynu
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane.
Właściwości parametru
Typ: String
Domyślna wartość: None Dopuszczalne wartości: Primary, Secondary Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-UseIdentity
Wskazuje, czy należy używać tożsamości zarządzanej, czy nie. Jest to wymagane, gdy chcesz użyć tożsamości zarządzanej, gdy magazyn docelowy nie znajduje się za zaporą.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Wi
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-WorkspaceResourceId
Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji. Przykład: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Dane wyjściowe
