az synapse sql audit-policy

Gérer la stratégie d’audit SQL.

Commandes

Nom	Description	Type	Statut
az synapse sql audit-policy show	Obtenir la stratégie d’audit d’un SQL.	Core	GA
az synapse sql audit-policy update	Mettez à jour la stratégie d’audit d’un SQL.	Core	GA
az synapse sql audit-policy wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Core	GA

az synapse sql audit-policy show

Obtenir la stratégie d’audit d’un SQL.

az synapse sql audit-policy show --resource-group
                                 --workspace-name

Exemples

Obtenir la stratégie d’audit d’un SQL.

az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg

Paramètres obligatoires

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--workspace-name

Nom de l’espace de travail.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az synapse sql audit-policy update

Mettez à jour la stratégie d’audit d’un SQL.

Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doit être spécifiée.

az synapse sql audit-policy update --resource-group
                                   --workspace-name
                                   [--actions]
                                   [--add]
                                   [--blob-auditing-policy-name]
                                   [--blob-storage-target-state {Disabled, Enabled}]
                                   [--eh]
                                   [--ehari]
                                   [--ehts {Disabled, Enabled}]
                                   [--enable-azure-monitor {false, true}]
                                   [--force-string]
                                   [--lats {Disabled, Enabled}]
                                   [--lawri]
                                   [--no-wait]
                                   [--queue-delay-milliseconds]
                                   [--remove]
                                   [--retention-days]
                                   [--set]
                                   [--state {Disabled, Enabled}]
                                   [--storage-account]
                                   [--storage-endpoint]
                                   [--storage-key]
                                   [--storage-subscription]
                                   [--use-secondary-key {false, true}]

Exemples

Activer par nom de compte de stockage.

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
    --blob-storage-target-state Enabled --storage-account mystorage

Activer par point de terminaison et clé de stockage.

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
    --blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Définissez la liste des actions d’audit.

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Désactivez une stratégie d’audit.

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled

Désactivez une stratégie d’audit du stockage d’objets blob.

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled

Activez une stratégie d’audit Log Analytics.

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid

Désactivez une stratégie d’audit Log Analytics.

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
    --log-analytics-target-state Disabled

Activez une stratégie d’audit Event Hub.

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Activez une stratégie d’audit event Hub pour le hub d’événements par défaut.

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Désactivez une stratégie d’audit Event Hub.

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
   --state Enabled --event-hub-target-state Disabled

Paramètres obligatoires

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--workspace-name

Nom de l’espace de travail.

Paramètres facultatifs

--actions

Liste des actions et des groupes d’actions à auditer.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

valeur par défaut: []

--blob-auditing-policy-name

valeur par défaut: default

--blob-storage-target-state --bsts

Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.

valeurs acceptées: Disabled, Enabled

--eh --event-hub

Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.

--ehari --event-hub-authorization-rule-id

ID de ressource de la règle d’autorisation event Hub.

--ehts --event-hub-target-state

Indiquez si event Hub est une destination pour les enregistrements d’audit.

valeurs acceptées: Disabled, Enabled

--enable-azure-monitor

Que vous activiez la cible Azure Monitor ou non.

valeurs acceptées: false, true

--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

valeur par défaut: False

--lats --log-analytics-target-state

Indiquez si Log Analytics est une destination pour les enregistrements d’audit.

valeurs acceptées: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

valeur par défaut: False

--queue-delay-milliseconds --queue-delay-time

Durée en millisecondes qui peut s’écouler avant que les actions d’audit ne soient traitées.

--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

valeur par défaut: []

--retention-days

Nombre de jours pour conserver les journaux d’audit.

--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

valeur par défaut: []

--state

État de la stratégie d’audit.

valeurs acceptées: Disabled, Enabled

--storage-account

Nom du compte de stockage.

--storage-endpoint

Point de terminaison du compte de stockage.

--storage-key

Clé d’accès pour le compte de stockage.

--storage-subscription

ID d’abonnement du compte de stockage.

--use-secondary-key

Indique si vous utilisez la clé de stockage secondaire ou non.

valeurs acceptées: false, true

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az synapse sql audit-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az synapse sql audit-policy wait --blob-auditing-policy-name
                                 --resource-group
                                 --workspace-name
                                 [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--interval]
                                 [--timeout]
                                 [--updated]

Paramètres obligatoires

--blob-auditing-policy-name

Nom de la stratégie d’audit d’objet blob.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--workspace-name

Nom de l’espace de travail.

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

valeur par défaut: False

--exists

Attendez que la ressource existe.

valeur par défaut: False

--interval

Intervalle d’interrogation en secondes.

valeur par défaut: 30

--timeout

Délai maximal d’attente en secondes.

valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.