Set-AzureRmSqlDatabaseAuditingPolicy
Задает политику аудита для базы данных.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AzureRmSqlDatabaseAuditingPolicy изменяет политику аудита базы данных SQL Azure. Чтобы использовать командлет, используйте параметры ResourceGroupName, ServerName и DatabaseName для идентификации базы данных. Укажите параметр служба хранилища AccountName, чтобы указать учетную запись хранения для журналов аудита и параметр служба хранилища KeyType для определения ключей хранения. Вы также можете определить хранение для таблицы журналов аудита, задав значение параметров RetentionInDays и TableIdentifier, чтобы определить период и начальное значение для имен таблиц журнала аудита. Укажите параметр EventType, чтобы определить типы событий для аудита. После успешного выполнения командлета включен аудит базы данных. Для аудита таблиц, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, аудит перестает использовать эту политику. Для аудита BLOB-объектов, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, обе политики аудита будут существовать параллельно. Если командлет успешно выполнен и используется параметр PassThru , он возвращает объект, описывающий текущую политику аудита в дополнение к идентификаторам базы данных. Идентификаторы базы данных включают, но не ограничиваются, ResourceGroupName, ServerName и DatabaseName. Этот командлет также поддерживается в службе SQL Server Stretch Database в Azure.
Примеры
Пример 1. Настройка политики аудита базы данных для использования аудита таблиц
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"
Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, для использования учетной записи хранения с именем служба хранилища 31.
Пример 2. Установка ключа учетной записи хранения существующей политики аудита базы данных
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary
Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, чтобы использовать то же имя учетной записи хранения, но теперь использовать вторичный ключ.
Пример 3. Настройка политики аудита базы данных для использования определенного типа события
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure
Пример 4. Настройка политики аудита базы данных для использования аудита BLOB-объектов
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8
Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01. Политика регистрирует тип события Login_Failure. Команда не изменяет параметры хранилища.
Параметры
-AuditAction
Укажите одно или несколько действий аудита. Этот параметр применим только к аудиту BLOB-объектов.
Тип: | String[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-AuditActionGroup
Укажите одну или несколько групп действий аудита. Этот параметр применим только к аудиту BLOB-объектов.
Тип: | AuditActionGroups[] |
Допустимые значения: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-AuditType
Тип: | AuditType |
Допустимые значения: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-DatabaseName
Указывает имя базы данных.
Тип: | String |
Position: | 2 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
Тип: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-EventType
Указывает типы событий для аудита. Этот параметр применим только к аудиту таблиц. Можно указать несколько типов событий. Вы можете указать all для аудита всех типов событий или None, чтобы указать, что события не будут проверены. Если указать все или нет одновременно, командлет не выполняется.
Тип: | String[] |
Допустимые значения: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-PassThru
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает выходные данные.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-ResourceGroupName
Указывает имя группы ресурсов, которой назначается база данных.
Тип: | String |
Position: | 0 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-RetentionInDays
Указывает количество дней хранения для таблицы журналов аудита. Значение нуля (0) означает, что таблица не сохраняется. Значение по умолчанию равно нулю. Если указать значение больше нуля, необходимо указать значение параметра TableIdentifer .
Тип: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-ServerName
Указывает имя сервера, на котором размещена база данных.
Тип: | String |
Position: | 1 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-StorageAccountName
Указывает имя учетной записи хранения для аудита базы данных. Подстановочные знаки не допускаются. Этот параметр не требуется. Если этот параметр не указан, командлет использует учетную запись хранения, которая была определена ранее в рамках политики аудита базы данных. Если это первый раз, когда определена политика аудита базы данных, и этот параметр не указан, командлет завершается сбоем.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-StorageKeyType
Указывает, какие ключи доступа к хранилищу следует использовать. Допустимые значения для этого параметра:
- Основной
- Дополнительное значение по умолчанию — primary.
Тип: | String |
Допустимые значения: | Primary, Secondary |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-TableIdentifier
Указывает имя таблицы журналов аудита. Укажите это значение, если указать значение больше нуля для параметра RetentionInDays .
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Входные данные
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]