Sdílet prostřednictvím

az synapse sql pool audit-policy

  • Reference

Správa zásad auditování fondu SQL

Příkazy

Name Description Typ Stav
az synapse sql pool audit-policy show

Získejte zásady auditování fondu SQL.

 Základ GA
az synapse sql pool audit-policy update

Aktualizujte zásady auditování fondu SQL.

 Základ GA

az synapse sql pool audit-policy show

Upravit

Získejte zásady auditování fondu SQL.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Příklady

Získejte zásady auditování fondu SQL.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název fondu SQL.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--workspace-name

Název pracovního prostoru.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az synapse sql pool audit-policy update

Upravit

Aktualizujte zásady auditování fondu SQL.

Pokud je zásada povolená, --storage-account nebo obě --storage-endpoint a --storage-key musí být zadána.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state {Disabled, Enabled}]
                                        [--eh]
                                        [--ehari]
                                        [--ehts {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats {Disabled, Enabled}]
                                        [--lawri]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Příklady

Povolte ho podle názvu účtu úložiště.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Povolení podle koncového bodu úložiště a klíče

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Nastavte seznam akcí auditu.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Zakažte zásady auditování.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Zakažte zásady auditování úložiště objektů blob.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Povolte zásady auditování Log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Zakažte zásady auditování log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Povolte zásady auditování centra událostí.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Povolte zásady auditování centra událostí pro výchozí centrum událostí.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Zakažte zásady auditování centra událostí.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Volitelné parametry

--actions

Seznam akcí a skupin akcí, které se mají auditovat

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--blob-storage-target-state --bsts

Určete, jestli je úložiště objektů blob cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--eh --event-hub

Název centra událostí. Pokud není při poskytování event_hub_authorization_rule_id zadán žádný, vybere se výchozí centrum událostí.

--ehari --event-hub-authorization-rule-id

ID prostředku pro autorizační pravidlo centra událostí.

--ehts --event-hub-target-state

Určuje, jestli je centrum událostí cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--enable-azure-monitor

Bez ohledu na to, jestli povolíte cíl služby Azure Monitor, nebo ne.

Přípustné hodnoty: false, true
--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Default value: False
--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--lats --log-analytics-target-state

Určete, jestli je log Analytics cílem pro záznamy auditu.

Přípustné hodnoty: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID pracovního prostoru (ID prostředku pracovního prostoru služby Log Analytics) pro pracovní prostor služby Log Analytics, do kterého chcete odesílat protokoly auditu.

--name -n

Název fondu SQL.

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--retention-days

Počet dnů, po které se mají protokoly auditu uchovávat.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.

Default value: []
--state

Stav zásad auditování

Přípustné hodnoty: Disabled, Enabled
--storage-account

Název účtu úložiště.

--storage-endpoint

Koncový bod účtu úložiště.

--storage-key

Přístupový klíč pro účet úložiště.

--storage-subscription

ID předplatného účtu úložiště.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--use-secondary-key

Určuje, jestli se používá sekundární klíč úložiště, nebo ne.

Přípustné hodnoty: false, true
--workspace-name

Název pracovního prostoru.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.