az sql db audit-policy
Gerencie a política de auditoria de um banco de dados.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az sql db audit-policy show |
Mostrar política de auditoria de banco de dados. |
Principal | GA |
az sql db audit-policy update |
Atualizar a política de auditoria de um banco de dados. |
Principal | GA |
az sql db audit-policy wait |
Coloque a CLI em um estado de espera até que uma condição da política de auditoria do banco de dados seja atendida. |
Principal | GA |
az sql db audit-policy show
Mostrar política de auditoria de banco de dados.
az sql db audit-policy show [--ids]
[--name]
[--resource-group]
[--server]
[--subscription]
Parâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do Banco de Dados SQL do Azure.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sql db audit-policy update
Atualizar a política de auditoria de um banco de dados.
Se a política estiver sendo habilitada, --storage-account
ou ambas --storage-endpoint
e --storage-key
deve ser especificada.
az sql db audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Exemplos
Ativar pelo nome da conta de armazenamento.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-account mystorage
Habilite por ponto de extremidade e chave de armazenamento.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Defina a lista de ações de auditoria.
az sql db audit-policy update -g mygroup -s myserver -n mydb \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Desative uma política de auditoria.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled
Desative uma política de auditoria de armazenamento de blob.
az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled
Habilite uma política de auditoria de análise de log.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Desative uma política de auditoria de análise de log.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--lats Disabled
Habilite uma política de auditoria do hub de eventos.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Habilite uma política de auditoria de hub de eventos para hub de eventos padrão.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Desative uma política de auditoria do hub de eventos.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--event-hub-target-state Disabled
Parâmetros Opcionais
Lista de ações e grupos de ação a auditar. Estes são valores separados por espaço. Exemplo: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>
.
Indique se o armazenamento de blob é um destino para registros de auditoria.
O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.
A ID do recurso para a regra de autorização do hub de eventos.
Indique se o hub de eventos é um destino para registros de auditoria.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Indique se a análise de log é um destino para registros de auditoria.
O ID do espaço de trabalho (ID do recurso de um espaço de trabalho do Log Analytics) para um espaço de trabalho do Log Analytics para o qual você gostaria de enviar Logs de Auditoria.
Nome do Banco de Dados SQL do Azure.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O número de dias para reter logs de auditoria.
Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>
.
Estado da política de auditoria.
Nome da conta de armazenamento.
O ponto de extremidade da conta de armazenamento.
Chave de acesso para a conta de armazenamento.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sql db audit-policy wait
Coloque a CLI em um estado de espera até que uma condição da política de auditoria do banco de dados seja atendida.
az sql db audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--server]
[--subscription]
[--timeout]
[--updated]
Exemplos
Coloque a CLI em um estado de espera até determinar que a política de auditoria do banco de dados existe
az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists
Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
Nome do Banco de Dados SQL do Azure.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.