Set-AzureRmSqlServerAuditingPolicy
Altera a diretiva de auditoria de um servidor do Banco de dados SQL.
Aviso
O módulo do PowerShell do AzureRM foi oficialmente preterido em 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Sintaxe
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AzureRmSqlServerAuditingPolicy altera a política de auditoria de um servidor do Banco de Dados SQL do Azure. Especifique os parâmetros ResourceGroupName e ServerName para identificar o servidor, o parâmetro StorageAccountName para especificar a conta de armazenamento para os logs de auditoria e o parâmetro StorageKeyType para definir as chaves de armazenamento a serem usadas. Você também pode definir a retenção para a tabela de logs de auditoria definindo o valor dos parâmetros RetentionInDays e TableIdentifier para definir o período e a semente para os nomes da tabela de log de auditoria. Especifique o parâmetro EventType para definir quais tipos de evento auditar. Depois de executar esse cmdlet, a auditoria dos bancos de dados que usam a política deste servidor é habilitada. Se o cmdlet for bem-sucedido e você especificar o parâmetro PassThru , o cmdlet retornará um objeto que descreve a política de auditoria atual e os identificadores de servidor. Os identificadores de servidor incluem ResourceGroupName e ServerName.
Exemplos
Exemplo 1: Definir a política de auditoria de um SQL Server do Azure usa auditoria de tabela
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"Este comando define a política de auditoria do servidor chamado Server01 para usar uma conta de armazenamento chamada Storage22.
Exemplo 2: Definir a chave da conta de armazenamento de uma política de auditoria existente de um servidor SQL do Azure
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey SecondaryEste comando define a diretiva de auditoria do servidor chamado Server01 para usar a chave secundária. O comando não modifica o nome da conta de armazenamento.
Exemplo 3: Definir a política de auditoria de um servidor SQL do Azure para usar um tipo de evento específico
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_FailureExemplo 4: Definir a política de auditoria de um banco de dados para usar a auditoria de Blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8Este comando define a diretiva de auditoria do servidor chamado Server01 para usar o tipo de evento Login_Failure. Este comando não modifica nenhuma outra configuração.
Parâmetros
-AuditActionGroup
Especifique um ou mais grupos de ações de auditoria. Esse parâmetro só é aplicável à auditoria de Blob.
| Tipo: | AuditActionGroups[] |
| Valores aceitos: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-AuditType
Especifique o tipo de auditoria. Os logs de auditoria podem ser gravados no armazenamento de tabela ou no armazenamento de Blobs. A auditoria de blob fornece maior desempenho e oferece suporte à auditoria em nível de objeto.
| Tipo: | AuditType |
| Valores aceitos: | NotSet, Table, Blob |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
| Tipo: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EventType
Especifica os tipos de evento a serem auditados. Esse parâmetro só é aplicável à auditoria de tabela. Você pode especificar vários tipos de eventos. Você pode especificar Todos para auditar todos os tipos de eventos ou Nenhum para especificar que nenhum evento será auditado. Se você especificar Todos ou Nenhum ao mesmo tempo, o comando falhará.
| Tipo: | String[] |
| Valores aceitos: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PassThru
Retorna um objeto que representa o item com que você está trabalhando. Por padrão, este cmdlet não gera saída.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ResourceGroupName
Especifica o nome do grupo de recursos que contém o banco de dados.
| Tipo: | String |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-RetentionInDays
Especifica o número de dias de retenção para a tabela de logs de auditoria. Um valor de zero (0) significa que a tabela não é mantida. este é o padrão. Se você especificar um valor maior que zero, também deverá especificar um valor para o parâmetro TableIdentifer .
| Tipo: | Nullable<T>[UInt32] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ServerName
Especifica o nome do servidor que contém o banco de dados.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-StorageAccountName
Especifica o nome da conta de armazenamento para auditar o banco de dados. Caracteres curinga não são permitidos. Se você não especificar esse parâmetro, o cmdlet usará a conta de armazenamento que foi definida anteriormente como parte da política de auditoria do banco de dados. Se esta for a primeira vez que uma diretiva de auditoria de banco de dados for definida e você não especificar esse parâmetro, o comando falhará.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-StorageKeyType
Especifica qual das chaves de acesso de armazenamento usar. Os valores aceitáveis para esse parâmetro são:
- Primária
- Secundário O valor padrão é Primário.
| Tipo: | String |
| Valores aceitos: | Primary, Secondary |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-TableIdentifier
Especifica o nome da tabela de logs de auditoria. Especifique esse valor se você especificar um valor maior que zero para o parâmetro RetentionInDays .
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]