Set-AzureRmSqlDatabaseAuditing
Modifie les paramètres d’audit d’une base de données Azure SQL.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Set-AzureRmSqlDatabaseAuditing
-State <String>
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-PredicateExpression <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureRmSqlDatabaseAuditing
-State <String>
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
-StorageAccountName <String>
[-StorageAccountSubscriptionId <Guid>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-PredicateExpression <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AzureRmSqlDatabaseAuditing modifie les paramètres d’audit d’une base de données Azure SQL. Pour utiliser l’applet de commande, utilisez les paramètres ResourceGroupName, ServerName et DatabaseName pour identifier la base de données. Spécifiez le paramètre StorageAccountName pour spécifier le compte de stockage des journaux d’audit et le paramètre StorageKeyType pour définir les clés de stockage. Utilisez le paramètre State pour activer/désactiver la stratégie. Vous pouvez également définir la rétention des journaux d’audit en définissant la valeur du paramètre RetentionInDays pour définir la période des journaux d’audit. Une fois l’applet de commande exécutée correctement, l’audit de la base de données est activé. Si l’applet de commande réussit et que vous utilisez le paramètre PassThru , elle retourne un objet décrivant la stratégie d’audit d’objet blob actuelle en plus des identificateurs de base de données. Les identificateurs de base de données incluent, mais ne sont pas limités à ResourceGroupName, ServerName et DatabaseName.
Exemples
Exemple 1 : Activer la stratégie d’audit d’une base de données Azure SQL
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01"Exemple 2 : Désactiver la stratégie d’audit d’objet blob d’une base de données Azure SQL
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Disabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01"Exemple 3 : Activer la stratégie d’audit d’une base de données Azure SQL à l’aide d’un compte de stockage à partir d’un autre abonnement
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -StorageAccountSubscriptionId "7fe3301d-31d3-4668-af5e-211a890ba6e3"Exemple 4 : Activer la stratégie d’audit étendue d’une base de données Azure SQL
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01" -PredicateExpression "statement <> 'select 1'"Exemple 5 : Supprimez la stratégie d’audit étendue d’une base de données Azure SQL et définissez une stratégie d’audit au lieu de celle-ci.
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01" -PredicateExpression ""Paramètres
-AuditAction
Ensemble d’actions d’audit. Les actions prises en charge pour l’audit sont : SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES Le formulaire général permettant de définir une action à auditer est : [action] ON [object] BY [principal] Notez que [objet] au format ci-dessus peut faire référence à un objet comme une table, une vue ou une procédure stockée, ou une base de données ou un schéma entier. Pour les derniers cas, les formulaires DATABASE ::[dbname] et SCHEMA ::[schemaname] sont utilisés, respectivement. Par exemple : SELECT sur dbo.myTable by public SELECT on DATABASE ::myDatabase by public SELECT on SCHEMA ::mySchema by public For more information, see https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-AuditActionGroup
L’ensemble recommandé de groupes d’actions à utiliser est la combinaison suivante : cela permet d’auditer toutes les requêtes et procédures stockées exécutées sur la base de données, ainsi que les connexions réussies et ayant échoué : « BATCH_COMPLETED_GROUP », « SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP », « FAILED_DATABASE_AUTHENTICATION_GROUP » Cette combinaison ci-dessus est également l’ensemble configuré par défaut. Ces groupes couvrent toutes les instructions SQL et les procédures stockées exécutées sur la base de données et ne doivent pas être utilisées en combinaison avec d’autres groupes, car cela entraîne des journaux d’audit en double. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Type: | AuditActionGroups[] |
| Valeurs acceptées: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DatabaseName
Nom de la base de données SQL.
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PassThru
{{Fill PassThru Description}}
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PredicateExpression
Instruction de la clause Where utilisée pour filtrer les journaux d’audit.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Nom du groupe de ressources.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-RetentionInDays
Nombre de jours de rétention pour les journaux d’audit.
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ServerName
Nom du serveur SQL Database.
| Type: | String |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-State
État de la stratégie.
| Type: | String |
| Valeurs acceptées: | Enabled, Disabled |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-StorageAccountName
Nom du compte de stockage. Les caractères génériques ne sont pas autorisés. Ce paramètre n’est pas obligatoire. Si vous ne spécifiez pas ce paramètre, l’applet de commande utilise le compte de stockage qui a été défini précédemment dans le cadre de la stratégie d’audit. Si c’est la première fois qu’une stratégie d’audit est définie et que vous ne spécifiez pas ce paramètre, l’applet de commande échoue.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-StorageAccountSubscriptionId
Spécifie l’ID d’abonnement du compte de stockage
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-StorageKeyType
Spécifie les clés d’accès de stockage à utiliser.
| Type: | String |
| Valeurs acceptées: | Primary, Secondary |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |