Set-AzureRmSqlServerAuditingPolicy
SQL Veritabanı sunucusunun denetim ilkesini değiştirir.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Sözdizimi
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzureRmSqlServerAuditingPolicy cmdlet'i bir Azure SQL Veritabanı sunucusunun denetim ilkesini değiştirir. Sunucuyu tanımlamak için ResourceGroupName ve ServerName parametrelerini, denetim günlükleri için depolama hesabını belirtmek üzere Depolama AccountName parametresini ve kullanılacak depolama anahtarlarını tanımlamak için Depolama KeyType parametresini belirtin. Ayrıca, denetim günlüğü tablo adlarının süresini ve tohumunu tanımlamak üzere RetentionInDays ve TableIdentifier parametrelerinin değerini ayarlayarak denetim günlükleri tablosu için bekletme tanımlayabilirsiniz. Denetlenecek olay türlerini tanımlamak için EventType parametresini belirtin. Bu cmdlet'i çalıştırdıktan sonra, bu sunucunun ilkesini kullanan veritabanlarının denetimi etkinleştirilir. Cmdlet başarılı olursa ve PassThru parametresini belirtirseniz, cmdlet geçerli denetim ilkesini ve sunucu tanımlayıcılarını açıklayan bir nesne döndürür. Sunucu tanımlayıcıları ResourceGroupName ve ServerName'i içerir.
Örnekler
Örnek 1: Tablo denetimi kullanan bir Azure SQL sunucusunun denetim ilkesini ayarlama
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"Bu komut, Sunucu01 adlı sunucunun denetim ilkesini Depolama 22 adlı bir depolama hesabı kullanacak şekilde ayarlar.
Örnek 2: Azure SQL sunucusunun mevcut denetim ilkesinin depolama hesabı anahtarını ayarlama
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey SecondaryBu komut, Sunucu01 adlı sunucunun denetim ilkesini ikincil anahtarı kullanacak şekilde ayarlar. Komut, depolama hesabı adını değiştirmez.
Örnek 3: Azure SQL sunucusunun denetim ilkesini belirli bir olay türünü kullanacak şekilde ayarlama
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_FailureÖrnek 4: Blob denetimini kullanmak için veritabanının denetim ilkesini ayarlama
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8Bu komut, Sunucu01 adlı sunucunun denetim ilkesini Login_Failure olay türünü kullanacak şekilde ayarlar. Bu komut başka bir ayarı değiştirmez.
Parametreler
-AuditActionGroup
Bir veya daha fazla denetim eylemi grubu belirtin. Bu parametre yalnızca Blob denetimi için geçerlidir.
| Tür: | AuditActionGroups[] |
| Kabul edilen değerler: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-AuditType
Denetim türünü belirtin. Denetim günlükleri Tablo depolamaya veya Blob depolamaya yazılabilir. Blob denetimi daha yüksek performans sağlar ve nesne düzeyinde denetimi destekler.
| Tür: | AuditType |
| Kabul edilen değerler: | NotSet, Table, Blob |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EventType
Denetlenecek olay türlerini belirtir. Bu parametre yalnızca Tablo denetimi için geçerlidir. Birkaç olay türü belirtebilirsiniz. Tüm olay türlerini denetlemek için Tümü'ne veya hiçbir olayın denetlenmeyecek şekilde belirtilmesi için Hiçbiri'ni belirtebilirsiniz. Tümü veya Hiçbiri'ni aynı anda belirtirseniz, komut başarısız olur.
| Tür: | String[] |
| Kabul edilen değerler: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PassThru
Üzerinde çalıştığınız öğeyi temsil eden bir nesne döndürür. Varsayılan olarak, bu cmdlet herhangi bir çıkış oluşturmaz.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Veritabanını içeren kaynak grubunun adını belirtir.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-RetentionInDays
Denetim günlükleri tablosu için bekletme gün sayısını belirtir. Sıfır (0) değeri, tablonun korunmadığı anlamına gelir. varsayılan değer budur. Sıfırdan büyük bir değer belirtirseniz TableIdentifer parametresi için de bir değer belirtmeniz gerekir.
| Tür: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ServerName
Veritabanını içeren sunucunun adını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-StorageAccountName
Veritabanını denetlemek için depolama hesabının adını belirtir. Joker karakterlere izin verilmez. Bu parametreyi belirtmezseniz, cmdlet daha önce veritabanının denetim ilkesinin bir parçası olarak tanımlanan depolama hesabını kullanır. Veritabanı denetim ilkesi ilk kez tanımlanıyorsa ve bu parametreyi belirtmezseniz, komut başarısız olur.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-StorageKeyType
Hangi depolama erişim anahtarlarının kullanılacağını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Birincil
- İkincil Varsayılan değer Birincil'dir.
| Tür: | String |
| Kabul edilen değerler: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-TableIdentifier
Denetim günlükleri tablosunun adını belirtir. RetentionInDays parametresi için sıfırdan büyük bir değer belirtirseniz bu değeri belirtin.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]