Set-AzureRmSqlServerAuditingPolicy
Změní zásady auditování serveru SLUŽBY SQL Database.
Upozorňující
Modul AzureRM PowerShell je od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Set-AzureRmSqlServerAuditingPolicy změní zásady auditování serveru Azure SQL Database. Zadejte parametry ResourceGroupName a ServerName pro identifikaci serveru, parametr StorageAccountName pro zadání účtu úložiště pro protokoly auditu a parametr StorageKeyType pro definování klíčů úložiště, které se mají použít. Můžete také definovat uchovávání pro tabulku protokolů auditu nastavením hodnoty parametrů RetentionInDays a TableIdentifier pro definování období a počáteční hodnoty pro názvy tabulek protokolu auditu. Zadejte parametr EventType, který definuje, které typy událostí se mají auditovat. Po spuštění této rutiny je povolené auditování databází, které používají zásady tohoto serveru. Pokud je rutina úspěšná a zadáte parametr PassThru , vrátí rutina objekt, který popisuje aktuální zásady auditování a identifikátory serveru. Identifikátory serveru zahrnují ResourceGroupName a ServerName.
Příklady
Příklad 1: Nastavení zásad auditování azure SQL Serveru s využitím auditování tabulek
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používal účet úložiště s názvem Storage22.
Příklad 2: Nastavení klíče účtu úložiště existující zásady auditování serveru Azure SQL
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používaly sekundární klíč. Příkaz neupravuje název účtu úložiště.
Příklad 3: Nastavte zásady auditování serveru Azure SQL tak, aby používaly konkrétní typ události.
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
Příklad 4: Nastavení zásad auditování databáze na použití auditování objektů blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
Tento příkaz nastaví zásady auditování serveru s názvem Server01 tak, aby používaly typ události Login_Failure. Tento příkaz neupravuje žádné jiné nastavení.
Parametry
-AuditActionGroup
Zadejte jednu nebo více skupin akcí auditu. Tento parametr se vztahuje pouze na auditování objektů blob.
Typ: | AuditActionGroups[] |
Přípustné hodnoty: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-AuditType
Zadejte typ auditu. Protokoly auditu je možné zapisovat do služby Table Storage nebo Blob Storage. Auditování objektů blob poskytuje vyšší výkon a podporuje auditování na úrovni objektů.
Typ: | AuditType |
Přípustné hodnoty: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Typ: | IAzureContextContainer |
Aliasy: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-EventType
Určuje typy událostí, které se mají auditovat. Tento parametr se vztahuje pouze na auditování tabulek. Můžete zadat několik typů událostí. Pokud chcete určit, že žádné události nebudou auditovány, můžete zadat možnost Vše pro auditování všech typů událostí. Pokud současně zadáte Možnost Vše nebo Žádné, příkaz selže.
Typ: | String[] |
Přípustné hodnoty: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-PassThru
Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina negeneruje žádný výstup.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, která obsahuje databázi.
Typ: | String |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-RetentionInDays
Určuje počet dnů uchovávání pro tabulku protokolů auditu. Hodnota nuly (0) znamená, že tabulka se nezachová. toto je výchozí hodnota. Pokud zadáte hodnotu větší než nula, musíte také zadat hodnotu parametru TableIdentifer .
Typ: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ServerName
Určuje název serveru, který obsahuje databázi.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-StorageAccountName
Určuje název účtu úložiště pro auditování databáze. Zástupné znaky nejsou povoleny. Pokud tento parametr nezadáte, použije rutina účet úložiště, který byl dříve definován jako součást zásad auditování databáze. Pokud je zásada auditování databáze definována poprvé a nezadáte tento parametr, příkaz selže.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-StorageKeyType
Určuje, které z přístupových klíčů k úložišti se mají použít. Tento parametr přijímá tyto hodnoty:
- Primární
- Sekundární Výchozí hodnota je Primární.
Typ: | String |
Přípustné hodnoty: | Primary, Secondary |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-TableIdentifier
Určuje název tabulky protokolů auditu. Tuto hodnotu zadejte, pokud pro parametr RetentionInDays zadáte hodnotu větší než nula.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | False |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]