你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az sql server audit-policy
管理服务器的审核策略。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az sql server audit-policy show |
显示服务器审核策略。 |
核心 | GA |
az sql server audit-policy update |
更新服务器的审核策略。 |
核心 | GA |
az sql server audit-policy wait |
将 CLI 置于等待状态,直到满足服务器的审核策略的条件。 |
核心 | GA |
az sql server audit-policy show
显示服务器审核策略。
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
Azure SQL Server 的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults sql-server=<name>
。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az sql server audit-policy update
更新服务器的审核策略。
如果启用策略, --storage-account
或同时启用和/ --storage-endpoint
或 --storage-key
必须指定策略。
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
示例
按存储帐户名称启用。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
按存储终结点和密钥启用。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
设置审核操作的列表。
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
禁用审核策略。
az sql server audit-policy update -g mygroup -n myserver --state Disabled
禁用 Blob 存储审核策略。
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
启用 Log Analytics 审核策略。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
禁用日志分析审核策略。
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
启用事件中心审核策略。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
为默认事件中心启用事件中心审核策略。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
禁用事件中心审核策略。
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
可选参数
要审核的操作和操作组的列表。这些是空间分隔值。示例:--actions FAILED_DATABA标准版_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP。
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>
。
指示 Blob 存储是否是审核记录的目标。
事件中心的名称。 如果在提供event_hub_authorization_rule_id时未指定任何内容,则会选择默认事件中心。
事件中心授权规则的资源 ID。
指示事件中心是否是审核记录的目标。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
指示 Log Analytics 是否是审核记录的目标。
要向其发送审核日志的 Log Analytics 工作区的工作区 ID(Log Analytics 工作区的资源 ID)。
Azure SQL Server 的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults sql-server=<name>
。
不等待长时间运行的操作完成。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove>
OR --remove propertyToRemove
.
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
保留审核日志的天数。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>
。
审核策略状态。
存储帐户的名称。
存储帐户终结点。
存储帐户的访问密钥。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az sql server audit-policy wait
将 CLI 置于等待状态,直到满足服务器的审核策略的条件。
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
示例
将 CLI 置于等待状态,直到确定服务器的审核策略存在
az sql server audit-policy wait -g mygroup -n myserver --exists
可选参数
等待在“Succeeded”中使用“provisioningState”创建。
等待条件满足自定义 JMESPath 查询。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到删除为止。
等待资源存在。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
轮询间隔(以秒为单位)。
Azure SQL Server 的名称。 可以使用 < a0/a0> 配置默认值 az configure --defaults sql-server=<name>
。
资源组的名称。 可以使用 az configure --defaults group=<name>
配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
最大等待(以秒为单位)。
等到 provisioningState 更新为“Succeeded”。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。