Dela via

az sql db audit-policy

  • Referens

Hantera en databass granskningsprincip.

Kommandon

Name Description Typ Status
az sql db audit-policy show

Visa databasgranskningsprincip.

 Kärna Allmän tillgänglighet
az sql db audit-policy update

Uppdatera en databas granskningsprincip.

 Kärna Allmän tillgänglighet
az sql db audit-policy wait

Placera CLI i vänteläge tills ett villkor för databasens granskningsprincip uppfylls.

 Kärna Allmän tillgänglighet

az sql db audit-policy show

Redigera

Visa databasgranskningsprincip.

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på Azure SQL Database.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--server -s

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az sql db audit-policy update

Redigera

Uppdatera en databas granskningsprincip.

Om principen är aktiverad eller --storage-account båda --storage-endpoint och --storage-key måste anges.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

Exempel

Aktivera med lagringskontots namn.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Aktivera efter lagringsslutpunkt och nyckel.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Ange listan över granskningsåtgärder.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Inaktivera en granskningsprincip.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Inaktivera en granskningsprincip för bloblagring.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Aktivera en granskningsprincip för logganalys.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Inaktivera en logganalysgranskningsprincip.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Aktivera en granskningsprincip för händelsehubben.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Aktivera en händelsehubbgranskningsprincip för standardhändelsehubben.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Inaktivera en granskningsprincip för händelsehubben.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Valfria parametrar

--actions

Lista över åtgärder och åtgärdsgrupper som ska granskas. Det här är blankstegsavgränsade värden. Exempel: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

Standardvärde: []
--blob-storage-target-state --bsts

Ange om bloblagring är ett mål för granskningsposter.

Godkända värden: Disabled, Enabled
--eh --event-hub

Namnet på händelsehubben. Om ingen anges när du anger event_hub_authorization_rule_id väljs standardhändelsehubben.

--ehari --event-hub-authorization-rule-id

Resurs-ID:t för händelsehubbens auktoriseringsregel.

--ehts --event-hub-target-state

Ange om händelsehubben är ett mål för granskningsposter.

Godkända värden: Disabled, Enabled
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--lats --log-analytics-target-state

Ange om log analytics är ett mål för granskningsposter.

Godkända värden: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till.

--name -n

Namnet på Azure SQL Database.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

Standardvärde: []
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--retention-days

Antal dagar som granskningsloggar ska behållas.

--server -s

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

Standardvärde: []
--state

Granskningsprinciptillstånd.

Godkända värden: Disabled, Enabled
--storage-account

Namn på lagringskontot.

--storage-endpoint

Lagringskontots slutpunkt.

--storage-key

Åtkomstnyckel för lagringskontot.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az sql db audit-policy wait

Redigera

Placera CLI i vänteläge tills ett villkor för databasens granskningsprincip uppfylls.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

Exempel

Placera CLI i vänteläge tills det fastställer att databasens granskningsprincip finns

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False
--exists

Vänta tills resursen finns.

Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30
--name -n

Namnet på Azure SQL Database.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--server -s

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.