다음을 통해 공유


Set-AzureRmSqlServerAuditingPolicy

SQL Database 서버의 감사 정책을 변경합니다.

Warning

AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.

AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.

구문

Set-AzureRmSqlServerAuditingPolicy
   [-AuditType <AuditType>]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-PassThru]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   -ServerName <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AzureRmSqlServerAuditingPolicy cmdlet은 Azure SQL Database 서버의 감사 정책을 변경합니다. ResourceGroupNameServerName 매개 변수를 지정하여 서버를 식별하고, StorageAccountName 매개 변수를 지정하여 감사 로그의 스토리지 계정을 지정하고, StorageKeyType 매개 변수를 지정하여 사용할 스토리지 키를 정의합니다. RetentionInDaysTableIdentifier 매개 변수의 값을 설정하여 감사 로그 테이블 이름의 기간 및 시드를 정의하여 감사 로그 테이블에 대한 보존을 정의할 수도 있습니다. EventType 매개 변수를 지정하여 감사할 이벤트 유형을 정의합니다. 이 cmdlet을 실행한 후에는 이 서버의 정책을 사용하는 데이터베이스에 대한 감사를 사용하도록 설정합니다. cmdlet이 성공하고 PassThru 매개 변수를 지정하면 cmdlet은 현재 감사 정책을 설명하는 개체와 서버 식별자를 반환합니다. 서버 식별자에는 ResourceGroupNameServerName이 포함됩니다.

예제

예제 1: Azure SQL Server의 감사 정책 설정 테이블 감사 사용

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"

이 명령은 Storage22라는 스토리지 계정을 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다.

예제 2: Azure SQL Server의 기존 감사 정책의 스토리지 계정 키 설정

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary

이 명령은 보조 키를 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다. 이 명령은 스토리지 계정 이름을 수정하지 않습니다.

예제 3: 특정 이벤트 유형을 사용하도록 Azure SQL Server의 감사 정책 설정

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure

예제 4: Blob 감사를 사용하도록 데이터베이스의 감사 정책 설정

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8

이 명령은 Login_Failure 이벤트 유형을 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다. 이 명령은 다른 설정을 수정하지 않습니다.

매개 변수

-AuditActionGroup

하나 이상의 감사 작업 그룹을 지정합니다. 이 매개 변수는 Blob 감사에만 적용됩니다.

형식:AuditActionGroups[]
허용되는 값:BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-AuditType

감사 유형을 지정합니다. 감사 로그는 Table Storage 또는 Blob Storage에 기록할 수 있습니다. Blob 감사는 더 높은 성능을 제공하고 개체 수준 감사를 지원합니다.

형식:AuditType
허용되는 값:NotSet, Table, Blob
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

형식:IAzureContextContainer
별칭:AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EventType

감사할 이벤트 유형을 지정합니다. 이 매개 변수는 테이블 감사에만 적용됩니다. 여러 이벤트 유형을 지정할 수 있습니다. 모든 이벤트 유형을 감사하도록 All을 지정하거나 없음을 지정하여 감사할 이벤트를 지정하지 않을 수 있습니다. 모두 또는 없음을 동시에 지정하면 명령이 실패합니다.

형식:String[]
허용되는 값:PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PassThru

작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceGroupName

데이터베이스를 포함하는 리소스 그룹의 이름을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-RetentionInDays

감사 로그 테이블의 보존 기간(일)을 지정합니다. 값이 0이면 테이블이 유지되지 않습니다. 기본값입니다. 0보다 큰 값을 지정하는 경우 TableIdentifer 매개 변수의 값도 지정해야 합니다.

형식:Nullable<T>[UInt32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ServerName

데이터베이스를 포함하는 서버의 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-StorageAccountName

데이터베이스를 감사하기 위한 스토리지 계정의 이름을 지정합니다. 와일드카드 문자는 허용되지 않습니다. 이 매개 변수를 지정하지 않으면 cmdlet은 이전에 데이터베이스의 감사 정책의 일부로 정의된 스토리지 계정을 사용합니다. 데이터베이스 감사 정책이 처음 정의되고 이 매개 변수를 지정하지 않으면 명령이 실패합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-StorageKeyType

사용할 스토리지 액세스 키를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 기본
  • 보조 기본값은 Primary입니다.
형식:String
허용되는 값:Primary, Secondary
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-TableIdentifier

감사 로그 테이블의 이름을 지정합니다. RetentionInDays 매개 변수에 대해 0보다 큰 값을 지정하는 경우 이 값을 지정합니다 .

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

출력

AuditingPolicyModel