Set-AzSynapseSqlPoolAuditSetting
Altera as configurações de auditoria para um pool SQL do Azure Synapse Analytics.
Syntax
Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
-SqlPoolName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-WorkspaceObject <PSSynapseWorkspace>
-SqlPoolName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-SqlPoolObject <PSSynapseSqlPool>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-ResourceId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AzSynapseSqlPoolAuditSetting altera as configurações de auditoria de um pool SQL do Azure Synapse Analytics. Quando o armazenamento de blob for um destino para logs de auditoria, especifique o parâmetro StorageAccountResourceId para determinar a conta de armazenamento para os logs de auditoria e o parâmetro StorageKeyType para definir as chaves de armazenamento. Você também pode definir retenção para os logs de auditoria definindo o valor do parâmetro RetentionInDays para definir o período para os logs de auditoria.
Exemplos
Exemplo 1
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType PrimaryHabilite a política de auditoria de armazenamento de blob de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 2
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState DisabledDesabilite a política de auditoria de armazenamento de blob de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 3
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"Habilite a política de auditoria de armazenamento de blob de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool com filtragem avançada usando um predicado T-SQL.
Exemplo 4
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -PredicateExpression ""Remova a configuração de filtragem avançada da política de auditoria de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 5
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Habilite a política de auditoria do hub de eventos de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 6
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState DisabledDesabilite a política de auditoria do hub de eventos de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 7
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"Habilite a política de auditoria de análise de log de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 8
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState DisabledDesabilite a política de auditoria de análise de log de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool.
Exemplo 9
Get-AzSynapseSqlPool -WorkspaceName ContosoWorkspace -Name ContosoSqlPool | Set-AzSynapseSqlPoolAuditSetting -BlobStorageTargetState DisabledDesabilite a política de auditoria de armazenamento de blob de um pool SQL do Azure Synapse Analytics chamado ContosoSqlPool por meio do pipeline.
Exemplo 10
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState DisabledDesative o envio de registros de auditoria de um Pool SQL do Azure Synapse Analytics para armazenamento de blob e habilite o envio deles para análises de log.
Exemplo 11
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Habilite o envio de registros de auditoria de um Pool SQL do Azure Synapse Analytics para armazenamento de blob, hub de eventos e análise de log.
Parâmetros
-AuditAction
O conjunto de ações de auditoria.
As ações de auditoria apoiadas são as seguintes:
SELECIONAR
ATUALIZAR
INSERT
DELETE
EXECUTAR
RECEBER
REFERÊNCIAS
A forma geral para definir uma ação a auditar é:
[ação] ON [object] BY [principal]
Observe que [objeto] no formato acima pode se referir a um objeto como uma tabela, exibição ou procedimento armazenado, ou um banco de dados ou esquema inteiro. Para os últimos casos, os formulários DATABASE::[dbname] e SCHEMA::[schemaname] são usados, respectivamente.
Por exemplo:
SELECT em dbo.myTable por público
SELECT on DATABASE::myDatabase by public
SELECT on SCHEMA::mySchema por público
Para obter mais informações, veja https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions.
| Tipo: | String[] |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AuditActionGroup
O conjunto recomendado de grupos de ações a serem usados é a seguinte combinação - isso auditará todas as consultas e procedimentos armazenados executados no banco de dados, bem como logins bem-sucedidos e com falha:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Essa combinação acima também é o conjunto configurado por padrão. Esses grupos abrangem todas as instruções SQL e procedimentos armazenados executados no banco de dados e não devem ser usados em combinação com outros grupos, pois isso resultará em logs de auditoria duplicados.
Para obter mais informações, veja https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Tipo: | AuditActionGroups[] |
| valores aceites: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BlobStorageTargetState
Indica se o armazenamento de blob é um destino para registros de auditoria.
| Tipo: | String |
| valores aceites: | Enabled, Disabled |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubAuthorizationRuleResourceId
A ID do recurso para a regra de autorização do hub de eventos
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubName
O nome do hub de eventos. Se nenhum for especificado ao fornecer EventHubAuthorizationRuleResourceId, o hub de eventos padrão será selecionado.
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventHubTargetState
Indica se o hub de eventos é um destino para registros de auditoria.
| Tipo: | String |
| valores aceites: | Enabled, Disabled |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogAnalyticsTargetState
Indica se a análise de log é um destino para registros de auditoria.
| Tipo: | String |
| valores aceites: | Enabled, Disabled |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Este cmdlet não retorna um objeto por padrão. Se essa opção for especificada, ela retornará true se for bem-sucedida.
| Tipo: | SwitchParameter |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PredicateExpression
O predicado T-SQL (cláusula WHERE) usado para filtrar logs de auditoria.
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Position: | 0 |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Identificador de recurso do Synapse SQL Pool.
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionInDays
O número de dias de retenção para os logs de auditoria.
| Tipo: | Nullable<T>[UInt32] |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlPoolName
Nome do pool SQL Synapse.
| Tipo: | String |
| Aliases: | Name |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlPoolObject
Objeto de entrada do pool SQL, geralmente passado pelo pipeline.
| Tipo: | PSSynapseSqlPool |
| Aliases: | InputObject |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-StorageAccountResourceId
O ID do recurso da conta de armazenamento
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StorageKeyType
Especifica quais das chaves de acesso de armazenamento devem ser usadas.
| Tipo: | String |
| valores aceites: | Primary, Secondary |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceName
Nome do espaço de trabalho Sinapse.
| Tipo: | String |
| Position: | 1 |
| valor predefinido: | None |
| Necessário: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceObject
objeto de entrada do espaço de trabalho, geralmente passado pelo pipeline.
| Tipo: | PSSynapseWorkspace |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WorkspaceResourceId
O ID do espaço de trabalho (ID do recurso de um espaço de trabalho do Log Analytics) para um espaço de trabalho do Log Analytics para o qual você gostaria de enviar Logs de Auditoria. Exemplo: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| Tipo: | String |
| Position: | Named |
| valor predefinido: | None |
| Necessário: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Saídas
Microsoft.Azure.Commands.Synapse.Models.SqlPoolAuditModel
Azure PowerShell
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários