Set-AzSynapseSqlPoolAuditSetting
Azure Synapse Analytics SQL havuzunun denetim ayarlarını değiştirir.
Syntax
Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
-SqlPoolName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-WorkspaceObject <PSSynapseWorkspace>
-SqlPoolName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-SqlPoolObject <PSSynapseSqlPool>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSynapseSqlPoolAuditSetting
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
-ResourceId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzSynapseSqlPoolAuditSetting cmdlet'i, Azure Synapse Analytics SQL havuzunun denetim ayarlarını değiştirir. Blob depolama denetim günlükleri için bir hedef olduğunda, denetim günlüklerinin depolama hesabını belirlemek için Depolama AccountResourceId parametresini ve depolama anahtarlarını tanımlamak için Depolama KeyType parametresini belirtin. Ayrıca, denetim günlükleri için süreyi tanımlamak üzere RetentionInDays parametresinin değerini ayarlayarak denetim günlükleri için bekletme tanımlayabilirsiniz.
Örnekler
Örnek 1
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary
ContosoSqlPool adlı bir Azure Synapse Analytics SQL havuzunun blob depolama denetim ilkesini etkinleştirin.
Örnek 2
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Disabled
ContosoSqlPool adlı bir Azure Synapse Analytics SQL havuzunun blob depolama denetim ilkesini devre dışı bırakın.
Örnek 3
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"
T-SQL koşulu kullanarak gelişmiş filtreleme ile ContosoSqlPool adlı Azure Synapse Analytics SQL havuzunun blob depolama denetim ilkesini etkinleştirin.
Örnek 4
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -PredicateExpression ""
ContosoSqlPool adlı Azure Synapse Analytics SQL havuzunun denetim ilkesinden gelişmiş filtreleme ayarını kaldırın.
Örnek 5
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
ContosoSqlPool adlı bir Azure Synapse Analytics SQL havuzunun olay hub'ı denetim ilkesini etkinleştirin.
Örnek 6
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState Disabled
ContosoSqlPool adlı Azure Synapse Analytics SQL havuzunun olay hub'ı denetim ilkesini devre dışı bırakın.
Örnek 7
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"
ContosoSqlPool adlı bir Azure Synapse Analytics SQL havuzunun log analytics denetim ilkesini etkinleştirin.
Örnek 8
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Disabled
ContosoSqlPool adlı bir Azure Synapse Analytics SQL havuzunun log analytics denetim ilkesini devre dışı bırakın.
Örnek 9
Get-AzSynapseSqlPool -WorkspaceName ContosoWorkspace -Name ContosoSqlPool | Set-AzSynapseSqlPoolAuditSetting -BlobStorageTargetState Disabled
İşlem hattı aracılığıyla ContosoSqlPool adlı Azure Synapse Analytics SQL havuzunun blob depolama denetim ilkesini devre dışı bırakın.
Örnek 10
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState Disabled
Azure Synapse Analytics SQL Havuzunun denetim kayıtlarını blob depolamaya göndermeyi devre dışı bırakın ve bunları log analytics'e göndermeyi etkinleştirin.
Örnek 11
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Azure Synapse Analytics SQL Havuzunun denetim kayıtlarını blob depolamaya, olay hub'ına ve log analytics'e göndermeyi etkinleştirin.
Parametreler
-AuditAction
Denetim eylemleri kümesi.
Denetlenecek desteklenen eylemler şunlardır:
SELECT
UPDATE
INSERT
SİL
YÜRÜT
ALMAK
BAŞVURULAR
Denetlenecek bir eylemi tanımlamaya yönelik genel form şu şekildedir:
[eylem] ON [object] BY [principal]
Yukarıdaki biçimdeki [object] öğesinin tablo, görünüm veya saklı yordam ya da tüm veritabanı ya da şema gibi bir nesneye başvurabileceğini unutmayın. İkinci durumlarda sırasıyla DATABASE::[dbname] ve SCHEMA::[schemaname] formları kullanılır.
Örneğin:
Genele göre dbo.myTable üzerinde SELECT
DATABASE::myDatabase by public üzerinde SELECT
SCHEMA::mySchema by public üzerinde SELECT
Daha fazla bilgi için bkz. https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions.
Tür: | String[] |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AuditActionGroup
Kullanılması önerilen eylem grubu kümesi aşağıdaki bileşimdir: Bu, veritabanında yürütülen tüm sorguları ve saklı yordamları ve başarılı ve başarısız oturum açma işlemlerini denetler:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Bu yukarıdaki birleşim, varsayılan olarak yapılandırılan kümedir. Bu gruplar veritabanında yürütülen tüm SQL deyimlerini ve saklı yordamları kapsar ve yinelenen denetim günlüklerine neden olacağı için diğer gruplarla birlikte kullanılmamalıdır.
Daha fazla bilgi için bkz. https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
Tür: | AuditActionGroups[] |
kabul edilen değerler: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BlobStorageTargetState
Blob depolamanın denetim kayıtları için bir hedef olup olmadığını gösterir.
Tür: | String |
kabul edilen değerler: | Enabled, Disabled |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Tür: | SwitchParameter |
Aliases: | cf |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventHubAuthorizationRuleResourceId
Olay hub'ı yetkilendirme kuralının kaynak kimliği
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventHubName
Olay hub'ının adı. EventHubAuthorizationRuleResourceId sağlanırken hiçbiri belirtilmezse, varsayılan olay hub'ı seçilir.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventHubTargetState
Olay hub'larının denetim kayıtları için bir hedef olup olmadığını gösterir.
Tür: | String |
kabul edilen değerler: | Enabled, Disabled |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogAnalyticsTargetState
Log Analytics'in denetim kayıtları için bir hedef olup olmadığını gösterir.
Tür: | String |
kabul edilen değerler: | Enabled, Disabled |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Bu Cmdlet varsayılan olarak bir nesne döndürmez. Bu anahtar belirtilirse, başarılı olursa true döndürür.
Tür: | SwitchParameter |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PredicateExpression
Denetim günlüklerini filtrelemek için kullanılan T-SQL koşulu (WHERE yan tümcesi).
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Kaynak grubu adı.
Tür: | String |
Position: | 0 |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Synapse SQL Havuzunun kaynak tanımlayıcısı.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RetentionInDays
Denetim günlükleri için bekletme gün sayısı.
Tür: | Nullable<T>[UInt32] |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlPoolName
Synapse SQL havuzunun adı.
Tür: | String |
Aliases: | Name |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlPoolObject
SQL havuzu giriş nesnesi, genellikle işlem hattından geçirilir.
Tür: | PSSynapseSqlPool |
Aliases: | InputObject |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountResourceId
Depolama hesabı kaynak kimliği
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StorageKeyType
Hangi depolama erişim anahtarlarının kullanılacağını belirtir.
Tür: | String |
kabul edilen değerler: | Primary, Secondary |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Tür: | SwitchParameter |
Aliases: | wi |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WorkspaceName
Synapse çalışma alanının adı.
Tür: | String |
Position: | 1 |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WorkspaceObject
çalışma alanı giriş nesnesi, genellikle işlem hattından geçirilir.
Tür: | PSSynapseWorkspace |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WorkspaceResourceId
Denetim Günlükleri göndermek istediğiniz Log Analytics çalışma alanının çalışma alanı kimliği (Log Analytics çalışma alanının kaynak kimliği). Örnek: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.Operational Analizler/workspaces/viruela2
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
Microsoft.Azure.Commands.Synapse.Models.SqlPoolAuditModel