az synapse sql audit-policy
SQL denetim ilkesini yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az synapse sql audit-policy show |
SQL'in denetim ilkesini alın. |
Temel | GA |
az synapse sql audit-policy update |
SQL'in denetim ilkesini güncelleştirme. |
Temel | GA |
az synapse sql audit-policy wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Temel | GA |
az synapse sql audit-policy show
SQL'in denetim ilkesini alın.
az synapse sql audit-policy show --resource-group
--workspace-name
Örnekler
SQL'in denetim ilkesini alın.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg
Gerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Çalışma alanı adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse sql audit-policy update
SQL'in denetim ilkesini güncelleştirme.
İlke etkinleştiriliyorsa --storage-account
veya her ikisi de --storage-endpoint
ve --storage-key
belirtilmelidir.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]
Örnekler
Depolama hesabı adına göre etkinleştirin.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorage
Depolama uç noktasına ve anahtara göre etkinleştirin.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Denetim eylemleri listesini ayarlayın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled
Blob depolama denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled
Log Analytics denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid
Log Analytics denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state Disabled
Olay hub'ı denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Varsayılan olay hub'ı için bir olay hub'ı denetim ilkesini etkinleştirin.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Olay hub'ı denetim ilkesini devre dışı bırakın.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state Disabled
Gerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Çalışma alanı adı.
İsteğe Bağlı Parametreler
Denetlenecek eylemlerin ve eylem gruplarının listesi.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>
.
Blob depolamanın denetim kayıtları için bir hedef olup olmadığını belirtin.
Olay hub'ının adı. event_hub_authorization_rule_id sağlanırken hiçbiri belirtilmezse, varsayılan olay hub'ı seçilir.
Olay hub'ı yetkilendirme kuralının kaynak kimliği.
Olay hub'larının denetim kayıtları için bir hedef olup olmadığını belirtin.
Azure İzleyici hedefinin etkinleştirilip etkinleştirilmediği.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Log Analytics'in denetim kayıtları için bir hedef olup olmadığını belirtin.
Denetim Günlükleri göndermek istediğiniz Log Analytics çalışma alanının çalışma alanı kimliği (Log Analytics çalışma alanının kaynak kimliği).
Uzun süre çalışan işlemin bitmesini beklemeyin.
Denetim eylemlerinin işlenmesine zorlanmadan önce geçen milisaniye cinsinden süre.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
Denetim günlüklerinin tutulacak gün sayısı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>
.
Denetim ilkesi durumu.
Depolama hesabının adı.
Depolama hesabı uç noktası.
Depolama hesabı için erişim anahtarı.
Depolama hesabının abonelik kimliği.
İkincil depolama anahtarının kullanılıp kullanılmayacağını gösterir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az synapse sql audit-policy wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Gerekli Parametreler
Blob denetim ilkesinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Çalışma alanı adı.
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Saniye cinsinden yoklama aralığı.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.