Set-AzureRmSqlServerAuditingPolicy
SQL Database 서버의 감사 정책을 변경합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzureRmSqlServerAuditingPolicy cmdlet은 Azure SQL Database 서버의 감사 정책을 변경합니다. ResourceGroupName 및 ServerName 매개 변수를 지정하여 서버를 식별하고, StorageAccountName 매개 변수를 지정하여 감사 로그의 스토리지 계정을 지정하고, StorageKeyType 매개 변수를 지정하여 사용할 스토리지 키를 정의합니다. RetentionInDays 및 TableIdentifier 매개 변수의 값을 설정하여 감사 로그 테이블 이름의 기간 및 시드를 정의하여 감사 로그 테이블에 대한 보존을 정의할 수도 있습니다. EventType 매개 변수를 지정하여 감사할 이벤트 유형을 정의합니다. 이 cmdlet을 실행한 후에는 이 서버의 정책을 사용하는 데이터베이스에 대한 감사를 사용하도록 설정합니다. cmdlet이 성공하고 PassThru 매개 변수를 지정하면 cmdlet은 현재 감사 정책을 설명하는 개체와 서버 식별자를 반환합니다. 서버 식별자에는 ResourceGroupName 및 ServerName이 포함됩니다.
예제
예제 1: Azure SQL Server의 감사 정책 설정 테이블 감사 사용
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"
이 명령은 Storage22라는 스토리지 계정을 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다.
예제 2: Azure SQL Server의 기존 감사 정책의 스토리지 계정 키 설정
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary
이 명령은 보조 키를 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다. 이 명령은 스토리지 계정 이름을 수정하지 않습니다.
예제 3: 특정 이벤트 유형을 사용하도록 Azure SQL Server의 감사 정책 설정
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure
예제 4: Blob 감사를 사용하도록 데이터베이스의 감사 정책 설정
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8
이 명령은 Login_Failure 이벤트 유형을 사용하도록 Server01이라는 서버의 감사 정책을 설정합니다. 이 명령은 다른 설정을 수정하지 않습니다.
매개 변수
-AuditActionGroup
하나 이상의 감사 작업 그룹을 지정합니다. 이 매개 변수는 Blob 감사에만 적용됩니다.
형식: | AuditActionGroups[] |
허용되는 값: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-AuditType
감사 유형을 지정합니다. 감사 로그는 Table Storage 또는 Blob Storage에 기록할 수 있습니다. Blob 감사는 더 높은 성능을 제공하고 개체 수준 감사를 지원합니다.
형식: | AuditType |
허용되는 값: | NotSet, Table, Blob |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
형식: | IAzureContextContainer |
별칭: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EventType
감사할 이벤트 유형을 지정합니다. 이 매개 변수는 테이블 감사에만 적용됩니다. 여러 이벤트 유형을 지정할 수 있습니다. 모든 이벤트 유형을 감사하도록 All을 지정하거나 없음을 지정하여 감사할 이벤트를 지정하지 않을 수 있습니다. 모두 또는 없음을 동시에 지정하면 명령이 실패합니다.
형식: | String[] |
허용되는 값: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-PassThru
작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ResourceGroupName
데이터베이스를 포함하는 리소스 그룹의 이름을 지정합니다.
형식: | String |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-RetentionInDays
감사 로그 테이블의 보존 기간(일)을 지정합니다. 값이 0이면 테이블이 유지되지 않습니다. 기본값입니다. 0보다 큰 값을 지정하는 경우 TableIdentifer 매개 변수의 값도 지정해야 합니다.
형식: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ServerName
데이터베이스를 포함하는 서버의 이름을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-StorageAccountName
데이터베이스를 감사하기 위한 스토리지 계정의 이름을 지정합니다. 와일드카드 문자는 허용되지 않습니다. 이 매개 변수를 지정하지 않으면 cmdlet은 이전에 데이터베이스의 감사 정책의 일부로 정의된 스토리지 계정을 사용합니다. 데이터베이스 감사 정책이 처음 정의되고 이 매개 변수를 지정하지 않으면 명령이 실패합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-StorageKeyType
사용할 스토리지 액세스 키를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 기본
- 보조 기본값은 Primary입니다.
형식: | String |
허용되는 값: | Primary, Secondary |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-TableIdentifier
감사 로그 테이블의 이름을 지정합니다. RetentionInDays 매개 변수에 대해 0보다 큰 값을 지정하는 경우 이 값을 지정합니다 .
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]