Set-AzureRmSqlDatabaseAuditingPolicy

  • Ссылка
Модуль:
AzureRM.Sql

Задает политику аудита для базы данных.

Предупреждение

Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.

Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.

Синтаксис

Set-AzureRmSqlDatabaseAuditingPolicy
   [-AuditType <AuditType>]
   [-PassThru]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-AuditAction <String[]>]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AzureRmSqlDatabaseAuditingPolicy изменяет политику аудита базы данных SQL Azure. Чтобы использовать командлет, используйте параметры ResourceGroupName, ServerName и DatabaseName для идентификации базы данных. Укажите параметр служба хранилища AccountName, чтобы указать учетную запись хранения для журналов аудита и параметр служба хранилища KeyType для определения ключей хранения. Вы также можете определить хранение для таблицы журналов аудита, задав значение параметров RetentionInDays и TableIdentifier, чтобы определить период и начальное значение для имен таблиц журнала аудита. Укажите параметр EventType, чтобы определить типы событий для аудита. После успешного выполнения командлета включен аудит базы данных. Для аудита таблиц, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, аудит перестает использовать эту политику. Для аудита BLOB-объектов, если база данных использовала политику своего сервера для аудита перед выполнением этого командлета, обе политики аудита будут существовать параллельно. Если командлет успешно выполнен и используется параметр PassThru , он возвращает объект, описывающий текущую политику аудита в дополнение к идентификаторам базы данных. Идентификаторы базы данных включают, но не ограничиваются, ResourceGroupName, ServerName и DatabaseName. Этот командлет также поддерживается в службе SQL Server Stretch Database в Azure.

Примеры

Пример 1. Настройка политики аудита базы данных для использования аудита таблиц

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"

Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, для использования учетной записи хранения с именем служба хранилища 31.

Пример 2. Установка ключа учетной записи хранения существующей политики аудита базы данных

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey Secondary

Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01, чтобы использовать то же имя учетной записи хранения, но теперь использовать вторичный ключ.

Пример 3. Настройка политики аудита базы данных для использования определенного типа события

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_Failure

Пример 4. Настройка политики аудита базы данных для использования аудита BLOB-объектов

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]"  -RetentionInDays 8

Эта команда задает политику аудита базы данных с именем Database01, расположенную на сервере Server01. Политика регистрирует тип события Login_Failure. Команда не изменяет параметры хранилища.

Параметры

-AuditAction

Укажите одно или несколько действий аудита. Этот параметр применим только к аудиту BLOB-объектов.

Тип:String[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-AuditActionGroup

Укажите одну или несколько групп действий аудита. Этот параметр применим только к аудиту BLOB-объектов.

Тип:AuditActionGroups[]
Допустимые значения:BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-AuditType

Тип:AuditType
Допустимые значения:NotSet, Table, Blob
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DatabaseName

Указывает имя базы данных.

Тип:String
Position:2
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure

Тип:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EventType

Указывает типы событий для аудита. Этот параметр применим только к аудиту таблиц. Можно указать несколько типов событий. Вы можете указать all для аудита всех типов событий или None, чтобы указать, что события не будут проверены. Если указать все или нет одновременно, командлет не выполняется.

Тип:String[]
Допустимые значения:PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-PassThru

Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает выходные данные.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ResourceGroupName

Указывает имя группы ресурсов, которой назначается база данных.

Тип:String
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-RetentionInDays

Указывает количество дней хранения для таблицы журналов аудита. Значение нуля (0) означает, что таблица не сохраняется. Значение по умолчанию равно нулю. Если указать значение больше нуля, необходимо указать значение параметра TableIdentifer .

Тип:Nullable<T>[UInt32]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ServerName

Указывает имя сервера, на котором размещена база данных.

Тип:String
Position:1
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-StorageAccountName

Указывает имя учетной записи хранения для аудита базы данных. Подстановочные знаки не допускаются. Этот параметр не требуется. Если этот параметр не указан, командлет использует учетную запись хранения, которая была определена ранее в рамках политики аудита базы данных. Если это первый раз, когда определена политика аудита базы данных, и этот параметр не указан, командлет завершается сбоем.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-StorageKeyType

Указывает, какие ключи доступа к хранилищу следует использовать. Допустимые значения для этого параметра:

  • Основной
  • Дополнительное значение по умолчанию — primary.
Тип:String
Допустимые значения:Primary, Secondary
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-TableIdentifier

Указывает имя таблицы журналов аудита. Укажите это значение, если указать значение больше нуля для параметра RetentionInDays .

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Выходные данные

AuditingPolicyModel