az synapse sql audit-policy
SQL denetim ilkesini yönetin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az synapse sql audit-policy show |
SQL'in denetim ilkesini alın. |
Temel | GA |
| az synapse sql audit-policy update |
SQL'in denetim ilkesini güncelleştirme. |
Temel | GA |
| az synapse sql audit-policy wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az synapse sql audit-policy show
SQL'in denetim ilkesini alın.
az synapse sql audit-policy show --resource-group
--workspace-nameÖrnekler
SQL'in denetim ilkesini alın.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgGerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanı adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse sql audit-policy update
SQL'in denetim ilkesini güncelleştirme.
İlke etkinleştiriliyorsa --storage-account veya her ikisi de --storage-endpoint ve --storage-key belirtilmelidir.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Örnekler
Depolama hesabı adına göre etkinleştirin.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageDepolama uç noktasına ve anahtara göre etkinleştirin.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Denetim eylemleri listesini ayarlayın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledBlob depolama denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledLog Analytics denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidLog Analytics denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledOlay hub'ı denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameVarsayılan olay hub'ı için bir olay hub'ı denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidOlay hub'ı denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledGerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanı adı.
İsteğe Bağlı Parametreler
Denetlenecek eylemlerin ve eylem gruplarının listesi.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
Blob depolamanın denetim kayıtları için bir hedef olup olmadığını belirtin.
Olay hub'ının adı. event_hub_authorization_rule_id sağlanırken hiçbiri belirtilmezse, varsayılan olay hub'ı seçilir.
Olay hub'ı yetkilendirme kuralının kaynak kimliği.
Olay hub'larının denetim kayıtları için bir hedef olup olmadığını belirtin.
Azure İzleyici hedefinin etkinleştirilip etkinleştirilmediği.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Log Analytics'in denetim kayıtları için bir hedef olup olmadığını belirtin.
Denetim Günlükleri göndermek istediğiniz Log Analytics çalışma alanının çalışma alanı kimliği (Log Analytics çalışma alanının kaynak kimliği).
Uzun süre çalışan işlemin bitmesini beklemeyin.
Denetim eylemlerinin işlenmesine zorlanmadan önce geçen milisaniye cinsinden süre.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Denetim günlüklerinin tutulacak gün sayısı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
Denetim ilkesi durumu.
Depolama hesabının adı.
Depolama hesabı uç noktası.
Depolama hesabı için erişim anahtarı.
Depolama hesabının abonelik kimliği.
İkincil depolama anahtarının kullanılıp kullanılmayacağını gösterir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse sql audit-policy wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Gerekli Parametreler
Blob denetim ilkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanı adı.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin