Set-AzureRmSqlServerAuditingPolicy
Изменяет политику аудита сервера База данных SQL.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AzureRmSqlServerAuditingPolicy изменяет политику аудита сервера База данных SQL Azure. Укажите параметры ResourceGroupName и ServerName для идентификации сервера, параметр служба хранилища AccountName, чтобы указать учетную запись хранения для журналов аудита и параметр служба хранилища KeyType, чтобы определить используемые ключи хранения. Вы также можете определить хранение для таблицы журналов аудита, задав значение параметров RetentionInDays и TableIdentifier, чтобы определить период и начальное значение для имен таблиц журнала аудита. Укажите параметр EventType, чтобы определить типы событий для аудита. После выполнения этого командлета включен аудит баз данных, использующих политику этого сервера. Если командлет выполнен успешно, и укажите параметр PassThru , командлет возвращает объект, описывающий текущую политику аудита, и идентификаторы сервера. Идентификаторы сервера включают ResourceGroupName и ServerName.
Примеры
Пример 1. Настройка политики аудита сервера SQL Azure с помощью аудита таблиц
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Эта команда задает политику аудита сервера с именем Server01 для использования учетной записи хранения с именем служба хранилища 22.
Пример 2. Установка ключа учетной записи хранения существующей политики аудита сервера SQL Azure
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Эта команда задает политику аудита сервера с именем Server01, чтобы использовать вторичный ключ. Команда не изменяет имя учетной записи хранения.
Пример 3. Настройка политики аудита сервера SQL Azure для использования определенного типа события
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Пример 4. Настройка политики аудита базы данных для использования аудита BLOB-объектов
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Эта команда задает политику аудита сервера с именем Server01, чтобы использовать тип события Login_Failure. Эта команда не изменяет никакого другого параметра.
Параметры
-AuditActionGroup
Укажите одну или несколько групп действий аудита. Этот параметр применим только к аудиту BLOB-объектов.
Тип: | AuditActionGroups[] |
допустимые значения: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Укажите тип аудита. Журналы аудита можно записать в хранилище таблиц или хранилище BLOB-объектов. Аудит BLOB-объектов обеспечивает более высокую производительность и поддерживает аудит на уровне объектов.
Тип: | AuditType |
допустимые значения: | NotSet, Table, Blob |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
значение по умолчанию: | False |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
Тип: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Указывает типы событий для аудита. Этот параметр применим только к аудиту таблиц. Можно указать несколько типов событий. Вы можете указать all для аудита всех типов событий или None, чтобы указать, что события не будут проверены. Если одновременно указать все или нет, команда завершается ошибкой.
Тип: | String[] |
допустимые значения: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает выходные данные.
Тип: | SwitchParameter |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Указывает имя группы ресурсов, содержащей базу данных.
Тип: | String |
Position: | 0 |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Указывает количество дней хранения для таблицы журналов аудита. Значение нуля (0) означает, что таблица не сохраняется. это значение по умолчанию. Если указать значение больше нуля, необходимо также указать значение параметра TableIdentifer .
Тип: | Nullable<T>[UInt32] |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Указывает имя сервера, содержащего базу данных.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Указывает имя учетной записи хранения для аудита базы данных. Подстановочные знаки не допускаются. Если этот параметр не указан, командлет использует учетную запись хранения, которая была определена ранее в рамках политики аудита базы данных. Если это первый раз, когда определена политика аудита базы данных, и этот параметр не указан, команда завершается ошибкой.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Указывает, какие ключи доступа к хранилищу следует использовать. Допустимые значения для этого параметра:
- Основной
- Дополнительное значение по умолчанию — primary.
Тип: | String |
допустимые значения: | Primary, Secondary |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Указывает имя таблицы журналов аудита. Укажите это значение, если указать значение больше нуля для параметра RetentionInDays .
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
значение по умолчанию: | False |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]