Dela via

az synapse sql pool audit-policy

Hantera en SQL-pools granskningsprincip.

Kommandon

Name Description Typ Status
az synapse sql pool audit-policy show

Hämta en SQL-pools granskningsprincip.

 Core GA
az synapse sql pool audit-policy update

Uppdatera en SQL-pools granskningsprincip.

 Core GA

az synapse sql pool audit-policy show

Redigera

Hämta en SQL-pools granskningsprincip.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exempel

Hämta en SQL-pools granskningsprincip.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

Egenskap Värde
Parameter group: Resource Id Arguments
--name -n

NAMNET på SQL-poolen.

Egenskap Värde
Parameter group: Resource Id Arguments
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Egenskap Värde
Parameter group: Resource Id Arguments
--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Egenskap Värde
Parameter group: Resource Id Arguments
--workspace-name

Namnet på arbetsytan.

Egenskap Värde
Parameter group: Resource Id Arguments
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Output format.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az synapse sql pool audit-policy update

Redigera

Uppdatera en SQL-pools granskningsprincip.

Om principen aktiveras måste --storage-account eller både --storage-endpoint och --storage-key anges.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                        [--eh --event-hub]
                                        [--ehari --event-hub-authorization-rule-id]
                                        [--ehts --event-hub-target-state {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats --log-analytics-target-state {Disabled, Enabled}]
                                        [--lawri --log-analytics-workspace-resource-id]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exempel

Aktivera med lagringskontots namn.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Aktivera efter lagringsslutpunkt och nyckel.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Ange listan över granskningsåtgärder.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Inaktivera en granskningsprincip.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Inaktivera en granskningsprincip för bloblagring.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Aktivera en granskningsprincip för logganalys.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Inaktivera en logganalysgranskningsprincip.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Aktivera en granskningsprincip för händelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Aktivera en händelsehubbgranskningsprincip för standardhändelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Inaktivera en granskningsprincip för händelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--actions

Lista över åtgärder och åtgärdsgrupper som ska granskas.

Egenskap Värde
Parameter group: Policy Arguments
--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

Egenskap Värde
Parameter group: Generic Update Arguments
Standardvärde: []
--blob-storage-target-state --bsts

Ange om bloblagring är ett mål för granskningsposter.

Egenskap Värde
Parameter group: Storage Arguments
Godkända värden: Disabled, Enabled
--eh --event-hub

Namnet på händelsehubben. Om ingen anges när du anger event_hub_authorization_rule_id väljs standardhändelsehubben.

Egenskap Värde
Parameter group: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

Resurs-ID:t för händelsehubbens auktoriseringsregel.

Egenskap Värde
Parameter group: Event Hub Arguments
--ehts --event-hub-target-state

Ange om händelsehubben är ett mål för granskningsposter.

Egenskap Värde
Parameter group: Event Hub Arguments
Godkända värden: Disabled, Enabled
--enable-azure-monitor

Oavsett om du aktiverar Azure Monitor-målet eller inte.

Egenskap Värde
Godkända värden: false, true
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Egenskap Värde
Parameter group: Generic Update Arguments
Standardvärde: False
--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om 'resurs-ID' argumenten. Du bör ange antingen --id eller andra "Resurs-ID"-argument.

Egenskap Värde
Parameter group: Resource Id Arguments
--lats --log-analytics-target-state

Ange om log analytics är ett mål för granskningsposter.

Egenskap Värde
Parameter group: Log Analytics Arguments
Godkända värden: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till.

Egenskap Värde
Parameter group: Log Analytics Arguments
--name -n

NAMNET på SQL-poolen.

Egenskap Värde
Parameter group: Resource Id Arguments
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

Egenskap Värde
Parameter group: Generic Update Arguments
Standardvärde: []
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

Egenskap Värde
Parameter group: Resource Id Arguments
--retention-days

Antal dagar som granskningsloggar ska behållas.

Egenskap Värde
Parameter group: Policy Arguments
--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

Egenskap Värde
Parameter group: Generic Update Arguments
Standardvärde: []
--state

Granskningsprinciptillstånd.

Egenskap Värde
Parameter group: Policy Arguments
Godkända värden: Disabled, Enabled
--storage-account

Namnet på lagringskontot.

Egenskap Värde
Parameter group: Storage Arguments
--storage-endpoint

Lagringskontots slutpunkt.

Egenskap Värde
Parameter group: Storage Arguments
--storage-key

Åtkomstnyckel för lagringskontot.

Egenskap Värde
Parameter group: Storage Arguments
--storage-subscription

Prenumerations-ID för lagringskontot.

Egenskap Värde
Parameter group: Storage Arguments
--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Egenskap Värde
Parameter group: Resource Id Arguments
--use-secondary-key

Anger om du använder den sekundära lagringsnyckeln eller inte.

Egenskap Värde
Parameter group: Storage Arguments
Godkända värden: false, true
--workspace-name

Namnet på arbetsytan.

Egenskap Värde
Parameter group: Resource Id Arguments
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Output format.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False