Partager via

az sql server audit-policy

  • Référence

Gérer la stratégie d’audit d’un serveur.

Commandes

Nom Description Type État
az sql server audit-policy show

Afficher la stratégie d’audit du serveur.

 Core GA
az sql server audit-policy update

Mettez à jour la stratégie d’audit d’un serveur.

 Core GA
az sql server audit-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit du serveur soit remplie.

 Core GA

az sql server audit-policy show

Modifier

Afficher la stratégie d’audit du serveur.

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sql server audit-policy update

Modifier

Mettez à jour la stratégie d’audit d’un serveur.

Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doit être spécifiée.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state {Disabled, Enabled}]
                                  [--eh]
                                  [--ehari]
                                  [--ehts {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats {Disabled, Enabled}]
                                  [--lawri]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Exemples

Activer par nom de compte de stockage.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Activer par point de terminaison et clé de stockage.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Définissez la liste des actions d’audit.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Désactivez une stratégie d’audit.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Désactivez une stratégie d’audit du stockage d’objets blob.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Activez une stratégie d’audit Log Analytics.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Désactivez une stratégie d’audit Log Analytics.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Activez une stratégie d’audit Event Hub.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Activez une stratégie d’audit event Hub pour le hub d’événements par défaut.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Désactivez une stratégie d’audit Event Hub.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Paramètres facultatifs

--actions

Liste des actions et des groupes d’actions à auditer. Il s’agit de valeurs séparées d’espace. Exemple : --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Valeur par défaut: []
--blob-storage-target-state --bsts

Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--eh --event-hub

Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.

--ehari --event-hub-authorization-rule-id

ID de ressource de la règle d’autorisation event Hub.

--ehts --event-hub-target-state

Indiquez si event Hub est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--lats --log-analytics-target-state

Indiquez si Log Analytics est une destination pour les enregistrements d’audit.

Valeurs acceptées: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.

--name -n

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Valeur par défaut: []
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--retention-days

Nombre de jours pour conserver les journaux d’audit.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Valeur par défaut: []
--state

État de la stratégie d’audit.

Valeurs acceptées: Disabled, Enabled
--storage-account

Nom du compte de stockage.

--storage-endpoint

Point de terminaison du compte de stockage.

--storage-key

Clé d’accès pour le compte de stockage.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az sql server audit-policy wait

Modifier

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit du serveur soit remplie.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Exemples

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’elle détermine que la stratégie d’audit du serveur existe

az sql server audit-policy wait -g mygroup -n myserver --exists

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--name -n

Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.