az sql server audit-policy

  • Referens

Hantera en servers granskningsprincip.

Kommandon

Name Description Typ Status
az sql server audit-policy show

Visa servergranskningsprincip.

 Kärna Allmän tillgänglighet
az sql server audit-policy update

Uppdatera en servers granskningsprincip.

 Kärna Allmän tillgänglighet
az sql server audit-policy wait

Placera CLI i vänteläge tills ett villkor för serverns granskningsprincip uppfylls.

 Kärna Allmän tillgänglighet

az sql server audit-policy show

Redigera

Visa servergranskningsprincip.

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az sql server audit-policy update

Redigera

Uppdatera en servers granskningsprincip.

Om principen är aktiverad eller --storage-account båda --storage-endpoint och --storage-key måste anges.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state {Disabled, Enabled}]
                                  [--eh]
                                  [--ehari]
                                  [--ehts {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats {Disabled, Enabled}]
                                  [--lawri]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Exempel

Aktivera med lagringskontots namn.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Aktivera efter lagringsslutpunkt och nyckel.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Ange listan över granskningsåtgärder.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Inaktivera en granskningsprincip.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Inaktivera en granskningsprincip för bloblagring.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Aktivera en granskningsprincip för logganalys.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Inaktivera en logganalysgranskningsprincip.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Aktivera en granskningsprincip för händelsehubben.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Aktivera en händelsehubbgranskningsprincip för standardhändelsehubben.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Inaktivera en granskningsprincip för händelsehubben.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Valfria parametrar

--actions

Lista över åtgärder och åtgärdsgrupper som ska granskas. Det här är blankstegsavgränsade värden. Exempel: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

standardvärde: []
--blob-storage-target-state --bsts

Ange om bloblagring är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled
--eh --event-hub

Namnet på händelsehubben. Om ingen anges när du anger event_hub_authorization_rule_id väljs standardhändelsehubben.

--ehari --event-hub-authorization-rule-id

Resurs-ID:t för händelsehubbens auktoriseringsregel.

--ehts --event-hub-target-state

Ange om händelsehubben är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--lats --log-analytics-target-state

Ange om log analytics är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till.

--name -n

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

standardvärde: False
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

standardvärde: []
--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--retention-days

Antal dagar som granskningsloggar ska behållas.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

standardvärde: []
--state

Granskningsprinciptillstånd.

accepterade värden: Disabled, Enabled
--storage-account

Namn på lagringskontot.

--storage-endpoint

Lagringskontots slutpunkt.

--storage-key

Åtkomstnyckel för lagringskontot.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az sql server audit-policy wait

Redigera

Placera CLI i vänteläge tills ett villkor för serverns granskningsprincip uppfylls.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Exempel

Placera CLI i vänteläge tills det fastställer att serverns granskningsprincip finns

az sql server audit-policy wait -g mygroup -n myserver --exists

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

standardvärde: False
--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

standardvärde: False
--exists

Vänta tills resursen finns.

standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

standardvärde: 30
--name -n

Namnet på Azure SQL Server. Du kan konfigurera standardinställningen med .az configure --defaults sql-server=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

standardvärde: 3600
--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc
standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.