Set-AzSqlDatabaseAudit
Hiermee wijzigt u de controle-instellingen voor een Azure SQL Database.
Syntaxis
Set-AzSqlDatabaseAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-ResourceGroupName] <String>
[-ServerName] <String>
[-DatabaseName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlDatabaseAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
-DatabaseObject <AzureSqlDatabaseModel>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AzSqlDatabaseAudit wijzigt de controle-instellingen van een Azure SQL Database. Als u de cmdlet wilt gebruiken, gebruikt u de parameters ResourceGroupName, ServerNameen DatabaseName parameters om de database te identificeren. Wanneer blob-opslag een bestemming is voor auditlogboeken, geeft u de parameter StorageAccountResourceId op om het opslagaccount voor de auditlogboeken en de parameter StorageKeyType te bepalen om de opslagsleutels te definiëren. Als u blobopslag als doel gebruikt, kunt u ook retentie voor de auditlogboeken definiëren door de waarde van de parameter retentionInDays in te stellen om de periode voor de auditlogboeken te definiëren.
Voorbeelden
Voorbeeld 1: Het controlebeleid voor blobopslag van een Azure SQL Database inschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Voorbeeld 2: Het controlebeleid voor blobopslag van een Azure SQL Database uitschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState DisabledVoorbeeld 3: Het controlebeleid voor blobopslag van een Azure SQL Database inschakelen met filteren met behulp van een T-SQL-predicaat
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression "schema_name <> 'sys''" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Voorbeeld 4: Het filteren verwijderen uit het controlebeleid van een Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression ""Voorbeeld 5: Het controlebeleid voor event hubs van een Azure SQL Database inschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Voorbeeld 6: Het controlebeleid voor event hubs van een Azure SQL Database uitschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState DisabledVoorbeeld 7: Het controlebeleid voor log analytics van een Azure SQL Database inschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Voorbeeld 8: Het controlebeleid voor log analytics van een Azure SQL Database uitschakelen
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState DisabledVoorbeeld 9: Uitschakelen, via pijplijn, het controlebeleid voor log analytics van een Azure SQL Database
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" | Set-AzSqlDatabaseAudit -LogAnalyticsTargetState DisabledVoorbeeld 10: Het verzenden van controlerecords van een Azure SQL Database naar blobopslag uitschakelen en verzenden naar Log Analytics inschakelen.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState DisabledVoorbeeld 11: Schakel het verzenden van auditrecords van een Azure SQL Database in naar blobopslag, Event Hub en Log Analytics.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Parameters
-AuditAction
De set controleacties.
De ondersteunde acties die moeten worden gecontroleerd, zijn:
SELECTEREN
UPDATE
INVOEGEN
VERWIJDEREN
EXECUTEREN
ONTVANGEN
VERWIJZINGEN
Het algemene formulier voor het definiëren van een te controleren actie is: [action] ON [object] BY [principal] Opmerking: [object] in de bovenstaande indeling kan verwijzen naar een object zoals een tabel, weergave of opgeslagen procedure, of een hele database of schema.als het referentieobject wordt verwijderd en opnieuw wordt gemaakt, moet de controleconfiguratie opnieuw worden opgeslagen. In de laatste gevallen worden de formulieren DATABASE::[dbname] en SCHEMA::[schemaname] respectievelijk gebruikt.
Bijvoorbeeld:
SELECT on dbo.myTable by public
SELECT on DATABASE::myDatabase by public
SELECT on SCHEMA::mySchema by public
Zie https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actionsvoor meer informatie.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AuditActionGroup
De aanbevolen set actiegroepen die moeten worden gebruikt, is de volgende combinatie: hiermee worden alle query's en opgeslagen procedures gecontroleerd die worden uitgevoerd op de database, evenals geslaagde en mislukte aanmeldingen:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Deze bovenstaande combinatie is ook de set die standaard is geconfigureerd. Deze groepen hebben betrekking op alle SQL-instructies en opgeslagen procedures die worden uitgevoerd op de database en mogen niet worden gebruikt in combinatie met andere groepen, omdat dit leidt tot dubbele auditlogboeken.
Zie https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groupsvoor meer informatie.
| Type: | AuditActionGroups[] |
| Geaccepteerde waarden: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-BlobStorageTargetState
Hiermee wordt aangegeven of blobopslag een bestemming is voor controlerecords.
| Type: | String |
| Geaccepteerde waarden: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DatabaseName
SQL Database-naam.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DatabaseObject
Het databaseobject voor het beheren van het controlebeleid.
| Type: | AzureSqlDatabaseModel |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EventHubAuthorizationRuleResourceId
De resource-id voor de event hub-autorisatieregel
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EventHubName
De naam van de Event Hub. Als er geen is opgegeven bij het opgeven van EventHubAuthorizationRuleResourceId, wordt de standaard Event Hub geselecteerd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EventHubTargetState
Geeft aan of Event Hub een bestemming is voor controlerecords.
| Type: | String |
| Geaccepteerde waarden: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogAnalyticsTargetState
Hiermee wordt aangegeven of Log Analytics een bestemming is voor auditrecords.
| Type: | String |
| Geaccepteerde waarden: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PassThru
Hiermee geeft u op of het controlebeleid aan het einde van de cmdlet-uitvoering moet worden uitgevoerd
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PredicateExpression
Het T-SQL-predicaat (WHERE-component) dat wordt gebruikt om auditlogboeken te filteren.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceGroupName
De naam van de resourcegroep.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RetentionInDays
Het aantal retentiedagen voor de auditlogboeken. Alleen van toepassing op opslagaccount als bestemming.
| Type: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ServerName
SQL Server-naam.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-StorageAccountResourceId
De resource-id van het opslagaccount
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-StorageKeyType
Hiermee geeft u op welke van de opslagtoegangssleutels u wilt gebruiken.
| Type: | String |
| Geaccepteerde waarden: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-UseIdentity
Geeft aan of beheerde identiteit moet worden gebruikt of niet. Dit is vereist wanneer u een beheerde identiteit wilt gebruiken terwijl de doelopslag zich niet achter de firewall bevindt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WorkspaceResourceId
De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waarnaar u auditlogboeken wilt verzenden. Voorbeeld: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
String[]
Nullable<T>[[System.UInt32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Uitvoerwaarden
Azure PowerShell