az synapse sql audit-policy
Gérer la stratégie d’audit SQL.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az synapse sql audit-policy show |
Obtenir la stratégie d’audit d’un SQL. |
Core | GA |
| az synapse sql audit-policy update |
Mettez à jour la stratégie d’audit d’un SQL. |
Core | GA |
| az synapse sql audit-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
az synapse sql audit-policy show
Obtenir la stratégie d’audit d’un SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameExemples
Obtenir la stratégie d’audit d’un SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az synapse sql audit-policy update
Mettez à jour la stratégie d’audit d’un SQL.
Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doit être spécifiée.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Exemples
Activer par nom de compte de stockage.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageActiver par point de terminaison et clé de stockage.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Définissez la liste des actions d’audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Désactivez une stratégie d’audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledDésactivez une stratégie d’audit du stockage d’objets blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledActivez une stratégie d’audit Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidDésactivez une stratégie d’audit Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledActivez une stratégie d’audit Event Hub.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameActivez une stratégie d’audit event Hub pour le hub d’événements par défaut.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDésactivez une stratégie d’audit Event Hub.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Liste des actions et des groupes d’actions à auditer.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.
Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.
ID de ressource de la règle d’autorisation event Hub.
Indiquez si event Hub est une destination pour les enregistrements d’audit.
Que vous activiez la cible Azure Monitor ou non.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Indiquez si Log Analytics est une destination pour les enregistrements d’audit.
ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.
Ne pas attendre la fin de l’opération de longue durée.
Durée en millisecondes qui peut s’écouler avant que les actions d’audit ne soient traitées.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
Nombre de jours pour conserver les journaux d’audit.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
État de la stratégie d’audit.
Nom du compte de stockage.
Point de terminaison du compte de stockage.
Clé d’accès pour le compte de stockage.
ID d’abonnement du compte de stockage.
Indique si vous utilisez la clé de stockage secondaire ou non.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az synapse sql audit-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Paramètres obligatoires
Nom de la stratégie d’audit d’objet blob.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Intervalle d’interrogation en secondes.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
