az synapse sql pool audit-policy

Gerencie a política de auditoria de um pool SQL.

Comandos

Name	Description	Tipo	Status
az synapse sql pool audit-policy show	Obtenha a política de auditoria de um pool SQL.	Núcleo	GA
az synapse sql pool audit-policy update	Atualizar a política de auditoria de um pool SQL.	Núcleo	GA

az synapse sql pool audit-policy show

Obtenha a política de auditoria de um pool SQL.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exemplos

Obtenha a política de auditoria de um pool SQL.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do pool SQL.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--workspace-name

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az synapse sql pool audit-policy update

Atualizar a política de auditoria de um pool SQL.

Se a política estiver sendo habilitada, --storage-account ou ambas as --storage-endpoint e --storage-key deverão ser especificadas.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                        [--eh --event-hub]
                                        [--ehari --event-hub-authorization-rule-id]
                                        [--ehts --event-hub-target-state {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats --log-analytics-target-state {Disabled, Enabled}]
                                        [--lawri --log-analytics-workspace-resource-id]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exemplos

Ativar pelo nome da conta de armazenamento.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Habilite por ponto de extremidade e chave de armazenamento.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Defina a lista de ações de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Desative uma política de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Desative uma política de auditoria de armazenamento de blob.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Habilite uma política de auditoria de análise de log.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Desative uma política de auditoria de análise de log.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Habilite uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Habilite uma política de auditoria de hub de eventos para hub de eventos padrão.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Desative uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Parâmetros Opcionais

--actions

Lista de ações e grupos de ação a auditar.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Default value: []

--blob-storage-target-state --bsts

Indique se o armazenamento de blob é um destino para registros de auditoria.

Valores aceites: Disabled, Enabled

--eh --event-hub

O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.

--ehari --event-hub-authorization-rule-id

A ID do recurso para a regra de autorização do hub de eventos.

--ehts --event-hub-target-state

Indique se o hub de eventos é um destino para registros de auditoria.

Valores aceites: Disabled, Enabled

--enable-azure-monitor

Se habilitando o azure monitor target ou não.

Valores aceites: false, true

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Default value: False

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--lats --log-analytics-target-state

Indique se a análise de log é um destino para registros de auditoria.

Valores aceites: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

O ID do espaço de trabalho (ID do recurso de um espaço de trabalho do Log Analytics) para um espaço de trabalho do Log Analytics para o qual você gostaria de enviar Logs de Auditoria.

--name -n

O nome do pool SQL.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Default value: []

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention-days

O número de dias para reter logs de auditoria.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Default value: []

--state

Estado da política de auditoria.

Valores aceites: Disabled, Enabled

--storage-account

Nome da conta de armazenamento.

--storage-endpoint

O ponto de extremidade da conta de armazenamento.

--storage-key

Chave de acesso para a conta de armazenamento.

--storage-subscription

O ID da assinatura da conta de armazenamento.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--use-secondary-key

Indica se está usando a chave de armazenamento secundária ou não.

Valores aceites: false, true

--workspace-name

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.