Set-AzureRmSqlDatabaseAuditingPolicy
Bir veritabanı için denetim ilkesini ayarlar.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Syntax
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzureRmSqlDatabaseAuditingPolicy cmdlet'i bir Azure SQL veritabanının denetim ilkesini değiştirir. cmdlet'ini kullanmak için ResourceGroupName, ServerName ve DatabaseName parametrelerini kullanarak veritabanını tanımlayın. Denetim günlükleri için depolama hesabını belirtmek için Depolama AccountName parametresini ve depolama anahtarlarını tanımlamak için Depolama KeyType parametresini belirtin. Ayrıca, denetim günlüğü tablo adlarının süresini ve tohumunu tanımlamak üzere RetentionInDays ve TableIdentifier parametrelerinin değerini ayarlayarak denetim günlükleri tablosu için bekletme tanımlayabilirsiniz. Denetlenecek olay türlerini tanımlamak için EventType parametresini belirtin. Cmdlet başarıyla çalıştırıldıktan sonra veritabanının denetimi etkinleştirilir. Tablo Denetimi için, veritabanı bu cmdlet'i çalıştırılmadan önce denetim için sunucusunun ilkesini kullandıysa, denetim bu ilkeyi kullanmayı durdurur. Blob Denetimi için, veritabanı bu cmdlet'i çalıştırılmadan önce denetim için sunucusunun ilkesini kullandıysa, her iki denetim ilkesi de yan yana bulunur. Cmdlet başarılı olursa ve PassThru parametresini kullanırsanız, veritabanı tanımlayıcılarına ek olarak geçerli denetim ilkesini açıklayan bir nesne döndürür. Veritabanı tanımlayıcıları ResourceGroupName, ServerName ve DatabaseName değerlerini içerir ancak bunlarla sınırlı değildir. Bu cmdlet, Azure'da SQL Server Stretch Database hizmeti tarafından da desteklenir.
Örnekler
Örnek 1: Tablo denetimi kullanmak için veritabanının denetim ilkesini ayarlama
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Bu komut, Server01'de bulunan Database01 adlı veritabanının denetim ilkesini Depolama 31 adlı depolama hesabını kullanacak şekilde ayarlar.
Örnek 2: Veritabanının mevcut denetim ilkesinin depolama hesabı anahtarını ayarlama
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Bu komut, Server01'de bulunan Database01 adlı veritabanının denetim ilkesini aynı depolama hesabı adını kullanmaya devam etmek için ayarlar, ancak şimdi ikincil anahtarı kullanır.
Örnek 3: Veritabanının denetim ilkesini belirli bir olay türünü kullanacak şekilde ayarlama
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Örnek 4: Blob denetimini kullanmak için veritabanının denetim ilkesini ayarlama
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Bu komut, Server01'de bulunan Database01 adlı veritabanının denetim ilkesini ayarlar. İlke, Login_Failure olay türünü günlüğe kaydeder. Komut, depolama ayarlarını değiştirmez.
Parametreler
-AuditAction
Bir veya daha fazla denetim eylemi belirtin. Bu parametre yalnızca Blob denetimi için geçerlidir.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditActionGroup
Bir veya daha fazla denetim eylemi grubu belirtin. Bu parametre yalnızca Blob denetimi için geçerlidir.
Type: | AuditActionGroups[] |
Accepted values: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuditType
Type: | AuditType |
Accepted values: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Veritabanının adını belirtir.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventType
Denetlenecek olay türlerini belirtir. Bu parametre yalnızca Tablo denetimi için geçerlidir. Birkaç olay türü belirtebilirsiniz. Tüm olay türlerini denetlemek için Tümü'ne veya hiçbir olayın denetlenmeyecek şekilde belirtilmesi için Hiçbiri'ni belirtebilirsiniz. Tümü veya Hiçbiri'ni aynı anda belirtirseniz, cmdlet çalışmaz.
Type: | String[] |
Accepted values: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Üzerinde çalıştığınız öğeyi temsil eden bir nesne döndürür. Varsayılan olarak, bu cmdlet herhangi bir çıkış oluşturmaz.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Veritabanının atandığı kaynak grubunun adını belirtir.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
Denetim günlükleri tablosu için bekletme gün sayısını belirtir. Sıfır (0) değeri, tablonun korunmadığı anlamına gelir. Varsayılan değer sıfırdır. Sıfırdan büyük bir değer belirtirseniz TableIdentifer parametresi için bir değer belirtmeniz gerekir.
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Veritabanını barındıran sunucunun adını belirtir.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Veritabanını denetlemek için depolama hesabının adını belirtir. Joker karakterlere izin verilmez. Bu parametre gerekli değildir. Bu parametreyi belirtmezseniz, cmdlet daha önce veritabanının denetim ilkesinin bir parçası olarak tanımlanan depolama hesabını kullanır. Veritabanı denetim ilkesi ilk kez tanımlanıyorsa ve bu parametreyi belirtmezseniz, cmdlet başarısız olur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageKeyType
Hangi depolama erişim anahtarlarının kullanılacağını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Birincil
- İkincil Varsayılan değer Birincil'dir.
Type: | String |
Accepted values: | Primary, Secondary |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TableIdentifier
Denetim günlükleri tablosunun adını belirtir. RetentionInDays parametresi için sıfırdan büyük bir değer belirtirseniz bu değeri belirtin.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]