Set-AzureRmSqlServerAuditingPolicy
Zmienia zasady inspekcji serwera usługi SQL Database.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureRmSqlServerAuditingPolicy zmienia zasady inspekcji serwera usługi Azure SQL Database. Określ parametry ResourceGroupName i ServerName, aby zidentyfikować serwer, parametr StorageAccountName w celu określenia konta magazynu dla dzienników inspekcji oraz parametru StorageKeyType w celu zdefiniowania kluczy magazynu do użycia. Można również zdefiniować przechowywanie dla tabeli dzienników inspekcji, ustawiając wartość parametrów RetentionInDays i TableIdentifier w celu zdefiniowania okresu i inicjowania nazw tabel dziennika inspekcji. Określ parametr EventType, aby zdefiniować typy zdarzeń do inspekcji. Po uruchomieniu tego polecenia cmdlet inspekcja baz danych korzystających z zasad tego serwera jest włączona. Jeśli polecenie cmdlet powiedzie się i określisz parametr PassThru , polecenie cmdlet zwróci obiekt opisujący bieżące zasady inspekcji i identyfikatory serwera. Identyfikatory serwera to ResourceGroupName i ServerName.
Przykłady
Przykład 1. Ustawianie zasad inspekcji programu Azure SQL Server przy użyciu inspekcji tabel
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"To polecenie ustawia zasady inspekcji serwera o nazwie Server01 do używania konta magazynu o nazwie Storage22.
Przykład 2. Ustawianie klucza konta magazynu istniejących zasad inspekcji serwera Azure SQL Server
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey SecondaryTo polecenie ustawia zasady inspekcji serwera o nazwie Server01 do używania klucza pomocniczego. Polecenie nie modyfikuje nazwy konta magazynu.
Przykład 3. Ustawianie zasad inspekcji serwera Azure SQL server do używania określonego typu zdarzenia
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_FailurePrzykład 4. Ustawianie zasad inspekcji bazy danych do korzystania z inspekcji obiektów blob
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8To polecenie ustawia zasady inspekcji serwera o nazwie Server01, aby używać Login_Failure typu zdarzenia. To polecenie nie modyfikuje żadnego innego ustawienia.
Parametry
-AuditActionGroup
Określ co najmniej jedną grupę akcji inspekcji. Ten parametr ma zastosowanie tylko do inspekcji obiektów blob.
| Typ: | AuditActionGroups[] |
| Dopuszczalne wartości: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-AuditType
Określ typ inspekcji. Dzienniki inspekcji można zapisywać w usłudze Table Storage lub Blob Storage. Inspekcja obiektów blob zapewnia większą wydajność i obsługuje inspekcję na poziomie obiektu.
| Typ: | AuditType |
| Dopuszczalne wartości: | NotSet, Table, Blob |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EventType
Określa typy zdarzeń do inspekcji. Ten parametr ma zastosowanie tylko do inspekcji tabel. Można określić kilka typów zdarzeń. Możesz określić opcję Wszystkie, aby przeprowadzić inspekcję wszystkich typów zdarzeń lub Brak, aby określić, że żadne zdarzenia nie zostaną poddane inspekcji. Jeśli w tym samym czasie określisz wartość Wszystkie lub Brak, polecenie zakończy się niepowodzeniem.
| Typ: | String[] |
| Dopuszczalne wartości: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, która zawiera bazę danych.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RetentionInDays
Określa liczbę dni przechowywania dla tabeli dzienników inspekcji. Wartość zero (0) oznacza, że tabela nie jest zachowywana. jest to wartość domyślna. Jeśli określisz wartość większą niż zero, musisz również określić wartość parametru TableIdentifer .
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ServerName
Określa nazwę serwera, który zawiera bazę danych.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-StorageAccountName
Określa nazwę konta magazynu na potrzeby inspekcji bazy danych. Symbole wieloznaczne nie są dozwolone. Jeśli nie określisz tego parametru, polecenie cmdlet używa konta magazynu zdefiniowanego wcześniej jako część zasad inspekcji bazy danych. Jeśli po raz pierwszy zdefiniowano zasady inspekcji bazy danych i nie określisz tego parametru, polecenie zakończy się niepowodzeniem.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane. Dopuszczalne wartości tego parametru to:
- Podstawowe
- Secondary Wartość domyślna to Podstawowa.
| Typ: | String |
| Dopuszczalne wartości: | Primary, Secondary |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-TableIdentifier
Określa nazwę tabeli dzienników inspekcji. Określ tę wartość, jeśli określisz wartość większą niż zero dla parametru RetentionInDays .
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]