az sql server audit-policy

  • Reference

Správa zásad auditování serveru

Příkazy

Name Description Typ Stav
az sql server audit-policy show

Zobrazení zásad auditu serveru

 Základ GA
az sql server audit-policy update

Aktualizujte zásady auditování serveru.

 Základ GA
az sql server audit-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu serveru.

 Základ GA

az sql server audit-policy show

Upravit

Zobrazení zásad auditu serveru

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sql server audit-policy update

Upravit

Aktualizujte zásady auditování serveru.

Pokud je zásada povolená, --storage-account nebo obě --storage-endpoint a --storage-key musí být zadána.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state {Disabled, Enabled}]
                                  [--eh]
                                  [--ehari]
                                  [--ehts {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats {Disabled, Enabled}]
                                  [--lawri]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Příklady

Povolte ho podle názvu účtu úložiště.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Povolení podle koncového bodu úložiště a klíče

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Nastavte seznam akcí auditu.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Zakažte zásady auditování.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Zakažte zásady auditování úložiště objektů blob.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Povolte zásady auditování Log Analytics.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Zakažte zásady auditování log Analytics.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Povolte zásady auditování centra událostí.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Povolte zásady auditování centra událostí pro výchozí centrum událostí.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Zakažte zásady auditování centra událostí.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Volitelné parametry

--actions

Seznam akcí a skupin akcí, které se mají auditovat Jedná se o hodnoty s poměrem místa. Příklad: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--blob-storage-target-state --bsts

Určete, jestli je úložiště objektů blob cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--eh --event-hub

Název centra událostí. Pokud není při poskytování event_hub_authorization_rule_id zadán žádný, vybere se výchozí centrum událostí.

--ehari --event-hub-authorization-rule-id

ID prostředku pro autorizační pravidlo centra událostí.

--ehts --event-hub-target-state

Určuje, jestli je centrum událostí cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--lats --log-analytics-target-state

Určete, jestli je log Analytics cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu.

--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--retention-days

Počet dnů, po které se mají protokoly auditu uchovávat.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Default value: []
--state

Stav zásad auditování

Přípustné hodnoty: Disabled, Enabled
--storage-account

Název účtu úložiště.

--storage-endpoint

Koncový bod účtu úložiště.

--storage-key

Přístupový klíč pro účet úložiště.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sql server audit-policy wait

Upravit

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu serveru.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Příklady

Umístěte rozhraní příkazového řádku do stavu čekání, dokud neurčí, že existuje zásada auditu serveru.

az sql server audit-policy wait -g mygroup -n myserver --exists

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False
--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False
--exists

Počkejte, až prostředek existuje.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

Default value: 30
--name -n

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

Default value: 3600
--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.