az sql db audit-policy
Veritabanının denetim ilkesini yönetme.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az sql db audit-policy show |
Veritabanı denetim ilkesini göster. |
Temel | GA |
az sql db audit-policy update |
Veritabanının denetim ilkesini güncelleştirme. |
Temel | GA |
az sql db audit-policy wait |
Veritabanının denetim ilkesinin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az sql db audit-policy show
Veritabanı denetim ilkesini göster.
az sql db audit-policy show [--ids]
[--name]
[--resource-group]
[--server]
[--subscription]
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Azure SQL Veritabanı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Azure SQL Server'ın adı. kullanarak varsayılanı az configure --defaults sql-server=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sql db audit-policy update
Veritabanının denetim ilkesini güncelleştirme.
İlke etkinleştiriliyorsa --storage-account
veya her ikisi de --storage-endpoint
ve --storage-key
belirtilmelidir.
az sql db audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Örnekler
Depolama hesabı adına göre etkinleştirin.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-account mystorage
Depolama uç noktasına ve anahtara göre etkinleştirin.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Denetim eylemleri listesini ayarlayın.
az sql db audit-policy update -g mygroup -s myserver -n mydb \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Denetim ilkesini devre dışı bırakın.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled
Blob depolama denetim ilkesini devre dışı bırakın.
az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled
Log Analytics denetim ilkesini etkinleştirin.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
Log Analytics denetim ilkesini devre dışı bırakın.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--lats Disabled
Olay hub'ı denetim ilkesini etkinleştirin.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Varsayılan olay hub'ı için bir olay hub'ı denetim ilkesini etkinleştirin.
az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Olay hub'ı denetim ilkesini devre dışı bırakın.
az sql db audit-policy update -g mygroup -s myserver -n mydb
--event-hub-target-state Disabled
İsteğe Bağlı Parametreler
Denetlenecek eylemlerin ve eylem gruplarının listesi. Bunlar boşlukla ayrılmış değerlerdir. Örnek: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>
.
Blob depolamanın denetim kayıtları için bir hedef olup olmadığını belirtin.
Olay hub'ının adı. event_hub_authorization_rule_id sağlanırken hiçbiri belirtilmezse, varsayılan olay hub'ı seçilir.
Olay hub'ı yetkilendirme kuralının kaynak kimliği.
Olay hub'larının denetim kayıtları için bir hedef olup olmadığını belirtin.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Log Analytics'in denetim kayıtları için bir hedef olup olmadığını belirtin.
Denetim Günlükleri göndermek istediğiniz Log Analytics çalışma alanının çalışma alanı kimliği (Log Analytics çalışma alanının kaynak kimliği).
Azure SQL Veritabanı adı.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Denetim günlüklerinin tutulacak gün sayısı.
Azure SQL Server'ın adı. kullanarak varsayılanı az configure --defaults sql-server=<name>
yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>
.
Denetim ilkesi durumu.
Depolama hesabının adı.
Depolama hesabı uç noktası.
Depolama hesabı için erişim anahtarı.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sql db audit-policy wait
Veritabanının denetim ilkesinin bir koşulu karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az sql db audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--server]
[--subscription]
[--timeout]
[--updated]
Örnekler
VERITABANıNın denetim ilkesinin mevcut olduğunu belirleyene kadar CLI'yi bekleme durumuna yerleştirin
az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Azure SQL Veritabanı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Azure SQL Server'ın adı. kullanarak varsayılanı az configure --defaults sql-server=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.