az sql db audit-policy

Správa zásad auditování databáze

Příkazy

Name	Description	Typ	Stav
az sql db audit-policy show	Zobrazení zásad auditu databáze	Základ	GA
az sql db audit-policy update	Aktualizujte zásady auditování databáze.	Základ	GA
az sql db audit-policy wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu databáze.	Základ	GA

az sql db audit-policy show

Zobrazení zásad auditu databáze

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název služby Azure SQL Database.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--server -s

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sql db audit-policy update

Aktualizujte zásady auditování databáze.

Pokud je zásada povolená, --storage-account nebo obě --storage-endpoint a --storage-key musí být zadána.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

Příklady

Povolte ho podle názvu účtu úložiště.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Povolení podle koncového bodu úložiště a klíče

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Nastavte seznam akcí auditu.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Zakažte zásady auditování.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Zakažte zásady auditování úložiště objektů blob.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Povolte zásady auditování Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Zakažte zásady auditování log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Povolte zásady auditování centra událostí.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Povolte zásady auditování centra událostí pro výchozí centrum událostí.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Zakažte zásady auditování centra událostí.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Volitelné parametry

--actions

Seznam akcí a skupin akcí, které se mají auditovat Jedná se o hodnoty s poměrem místa. Příklad: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Default value: []

--blob-storage-target-state --bsts

Určete, jestli je úložiště objektů blob cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled

--eh --event-hub

Název centra událostí. Pokud není při poskytování event_hub_authorization_rule_id zadán žádný, vybere se výchozí centrum událostí.

--ehari --event-hub-authorization-rule-id

ID prostředku pro autorizační pravidlo centra událostí.

--ehts --event-hub-target-state

Určuje, jestli je centrum událostí cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Default value: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--lats --log-analytics-target-state

Určete, jestli je log Analytics cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu.

--name -n

Název služby Azure SQL Database.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--retention-days

Počet dnů, po které se mají protokoly auditu uchovávat.

--server -s

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Default value: []

--state

Stav zásad auditování

Přípustné hodnoty: Disabled, Enabled

--storage-account

Název účtu úložiště.

--storage-endpoint

Koncový bod účtu úložiště.

--storage-key

Přístupový klíč pro účet úložiště.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az sql db audit-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad auditu databáze.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

Příklady

Umístěte rozhraní příkazového řádku do stavu čekání, dokud neurčí, že zásady auditu databáze existují.

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False

--exists

Počkejte, až prostředek existuje.

Default value: False

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--interval

Interval dotazování v sekundách

Default value: 30

--name -n

Název služby Azure SQL Database.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--server -s

Název Azure SQL Serveru Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults sql-server=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--timeout

Maximální čekání v sekundách.

Default value: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.