az sql server audit-policy
서버의 감사 정책을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az sql server audit-policy show |
서버 감사 정책을 표시합니다. |
핵심 | GA |
| az sql server audit-policy update |
서버의 감사 정책을 업데이트합니다. |
핵심 | GA |
| az sql server audit-policy wait |
서버의 감사 정책 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
핵심 | GA |
az sql server audit-policy show
서버 감사 정책을 표시합니다.
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sql server audit-policy update
서버의 감사 정책을 업데이트합니다.
정책을 사용하는 경우 또는 둘 다 --storage-endpoint --storage-key 지정 --storage-account 해야 합니다.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]예제
스토리지 계정 이름으로 사용하도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage스토리지 엔드포인트 및 키로 사용하도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==감사 작업 목록을 설정합니다.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'감사 정책을 사용하지 않도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state DisabledBlob Storage 감사 정책을 사용하지 않도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled로그 분석 감사 정책을 사용하도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid로그 분석 감사 정책을 사용하지 않도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled이벤트 허브 감사 정책을 사용하도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname기본 이벤트 허브에 대한 이벤트 허브 감사 정책을 사용하도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid이벤트 허브 감사 정책을 사용하지 않도록 설정합니다.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled선택적 매개 변수
감사할 작업 및 작업 그룹 목록입니다. 공간 분리 값입니다. 예: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>
Blob Storage가 감사 레코드의 대상인지 여부를 나타냅니다.
이벤트 허브의 이름입니다. event_hub_authorization_rule_id 제공할 때 아무 것도 지정하지 않으면 기본 이벤트 허브가 선택됩니다.
이벤트 허브 권한 부여 규칙의 리소스 ID입니다.
이벤트 허브가 감사 레코드의 대상인지 여부를 나타냅니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
로그 분석이 감사 레코드의 대상인지 여부를 나타냅니다.
감사 로그를 보내려는 Log Analytics 작업 영역에 대한 작업 영역 ID(Log Analytics 작업 영역의 리소스 ID)입니다.
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
감사 로그를 보존할 일 수입니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>
정책 상태 감사
스토리지 계정 이름.
스토리지 계정 엔드포인트입니다.
스토리지 계정에 대한 액세스 키입니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sql server audit-policy wait
서버의 감사 정책 조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]예제
서버의 감사 정책이 있는지 확인할 때까지 CLI를 대기 상태로 설정합니다.
az sql server audit-policy wait -g mygroup -n myserver --exists선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
Azure SQL Server의 이름입니다. 를 사용하여 az configure --defaults sql-server=<name>기본값을 구성할 수 있습니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI