Set-AzureRmSqlDatabaseAuditingPolicy
Ustawia zasady inspekcji dla bazy danych.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Set-AzureRmSqlDatabaseAuditingPolicy
[-AuditType <AuditType>]
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureRmSqlDatabaseAuditingPolicy zmienia zasady inspekcji bazy danych Azure SQL Database. Aby użyć polecenia cmdlet, użyj parametrów ResourceGroupName, ServerName i DatabaseName, aby zidentyfikować bazę danych. Określ parametr StorageAccountName, aby określić konto magazynu dla dzienników inspekcji i parametr StorageKeyType w celu zdefiniowania kluczy magazynu. Można również zdefiniować przechowywanie dla tabeli dzienników inspekcji, ustawiając wartość parametrów RetentionInDays i TableIdentifier w celu zdefiniowania okresu i inicjowania nazw tabel dziennika inspekcji. Określ parametr EventType, aby zdefiniować typy zdarzeń do inspekcji. Po pomyślnym uruchomieniu polecenia cmdlet inspekcja bazy danych jest włączona. W przypadku inspekcji tabel, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, inspekcja przestanie używać tych zasad. W przypadku inspekcji obiektów blob, jeśli baza danych użyła zasad serwera do inspekcji przed uruchomieniem tego polecenia cmdlet, obie zasady inspekcji będą istnieć obok siebie. Jeśli polecenie cmdlet powiedzie się i zostanie użyty parametr PassThru , zwraca obiekt opisujący bieżące zasady inspekcji oprócz identyfikatorów bazy danych. Identyfikatory baz danych obejmują, ale nie są ograniczone do parametrów ResourceGroupName, ServerName i DatabaseName. To polecenie cmdlet jest również obsługiwane przez usługę SQL Server Stretch Database na platformie Azure.
Przykłady
Przykład 1. Ustawianie zasad inspekcji bazy danych do używania inspekcji tabel
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Table -StorageAccountName "Storage31"To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby używać konta magazynu o nazwie Storage31.
Przykład 2. Ustawianie klucza konta magazynu istniejących zasad inspekcji bazy danych
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -StorageAccountKey SecondaryTo polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdującej się na serwerze Server01, aby nadal używać tej samej nazwy konta magazynu, ale teraz używać klucza pomocniczego.
Przykład 3. Ustawianie zasad inspekcji bazy danych pod kątem użycia określonego typu zdarzenia
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventType Login_FailurePrzykład 4. Ustawianie zasad inspekcji bazy danych do korzystania z inspekcji obiektów blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -AuditAction "UPDATE ON database::[Database01] BY [public]" -RetentionInDays 8To polecenie ustawia zasady inspekcji bazy danych o nazwie Database01 znajdujące się na serwerze Server01. Zasady rejestrują typ zdarzenia Login_Failure. Polecenie nie zmienia ustawień magazynu.
Parametry
-AuditAction
Określ co najmniej jedną akcję inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AuditActionGroup
Określ co najmniej jedną grupę akcji inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
| Typ: | AuditActionGroups[] |
| Dopuszczalne wartości: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AuditType
| Typ: | AuditType |
| Dopuszczalne wartości: | NotSet, Table, Blob |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DatabaseName
Określa nazwę bazy danych.
| Typ: | String |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EventType
Określa typy zdarzeń do inspekcji. Ten parametr ma zastosowanie tylko do inspekcji tabel. Można określić kilka typów zdarzeń. Możesz określić opcję Wszystkie, aby przeprowadzić inspekcję wszystkich typów zdarzeń lub Brak, aby określić, że żadne zdarzenia nie zostaną poddane inspekcji. Jeśli w tym samym czasie określisz wartość Wszystkie lub Brak, polecenie cmdlet nie zostanie uruchomione.
| Typ: | String[] |
| Dopuszczalne wartości: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, do której przypisano bazę danych.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RetentionInDays
Określa liczbę dni przechowywania dla tabeli dzienników inspekcji. Wartość zero (0) oznacza, że tabela nie jest zachowywana. Wartość domyślna to zero. Jeśli określisz wartość większą niż zero, musisz określić wartość parametru TableIdentifer .
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ServerName
Określa nazwę serwera, który hostuje bazę danych.
| Typ: | String |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-StorageAccountName
Określa nazwę konta magazynu na potrzeby inspekcji bazy danych. Symbole wieloznaczne nie są dozwolone. Ten parametr nie jest wymagany. Jeśli nie określisz tego parametru, polecenie cmdlet używa konta magazynu zdefiniowanego wcześniej jako część zasad inspekcji bazy danych. Jeśli po raz pierwszy zdefiniowano zasady inspekcji bazy danych i nie określisz tego parametru, polecenie cmdlet zakończy się niepowodzeniem.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane. Dopuszczalne wartości tego parametru to:
- Podstawowe
- Secondary Wartość domyślna to Podstawowa.
| Typ: | String |
| Dopuszczalne wartości: | Primary, Secondary |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-TableIdentifier
Określa nazwę tabeli dzienników inspekcji. Określ tę wartość, jeśli określisz wartość większą niż zero dla parametru RetentionInDays .
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]