az synapse sql pool audit-policy
Administrar la directiva de auditoría de un grupo de SQL.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az synapse sql pool audit-policy show |
Obtenga la directiva de auditoría de un grupo de SQL. |
Principal | GA |
| az synapse sql pool audit-policy update |
Actualice la directiva de auditoría de un grupo de SQL. |
Principal | GA |
az synapse sql pool audit-policy show
Obtenga la directiva de auditoría de un grupo de SQL.
az synapse sql pool audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Ejemplos
Obtenga la directiva de auditoría de un grupo de SQL.
az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rgParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de SQL.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az synapse sql pool audit-policy update
Actualice la directiva de auditoría de un grupo de SQL.
Si la directiva se está habilitando, --storage-account o ambas --storage-endpoint y --storage-key deben especificarse.
az synapse sql pool audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--subscription]
[--use-secondary-key {false, true}]
[--workspace-name]Ejemplos
Habilite por nombre de cuenta de almacenamiento.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorageHabilite por punto de conexión de almacenamiento y clave.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==Establezca la lista de acciones de auditoría.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Deshabilite una directiva de auditoría.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state DisabledDeshabilite una directiva de auditoría de Blob Storage.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state DisabledHabilite una directiva de auditoría de Log Analytics.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceidDeshabilite una directiva de auditoría de Log Analytics.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state DisabledHabilite una directiva de auditoría del centro de eventos.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubnameHabilite una directiva de auditoría del centro de eventos para el centro de eventos predeterminado.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDeshabilite una directiva de auditoría del centro de eventos.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --event-hub-target-state DisabledParámetros opcionales
Lista de acciones y grupos de acciones que se van a auditar.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
Indica si Blob Storage es un destino para los registros de auditoría.
El nombre del centro de eventos. Si no se especifica ninguno al proporcionar event_hub_authorization_rule_id, se seleccionará el centro de eventos predeterminado.
Identificador de recurso para la regla de autorización del centro de eventos.
Indica si el centro de eventos es un destino para los registros de auditoría.
Si habilita o no el destino de Azure Monitor.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Indique si Log Analytics es un destino para los registros de auditoría.
Identificador del área de trabajo (identificador de recurso de un área de trabajo de Log Analytics) para un área de trabajo de Log Analytics a la que desea enviar registros de auditoría.
Nombre del grupo de SQL.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número de días para conservar los registros de auditoría.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
Estado de la directiva de auditoría.
Nombre de la cuenta de almacenamiento.
Punto de conexión de la cuenta de almacenamiento.
Clave de acceso para la cuenta de almacenamiento.
Identificador de suscripción de la cuenta de almacenamiento.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Indica si se usa la clave de almacenamiento secundaria o no.
Nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
