Partilhar via


Set-AzureRmSqlServerAuditingPolicy

Altera a política de auditoria de um servidor do Banco de dados SQL.

Aviso

O módulo AzureRM do PowerShell foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo Az PowerShell para garantir suporte e atualizações contínuos.

Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso continuado a critério e risco do usuário. Consulte nossos recursos de migração para obter orientação sobre a transição para o módulo Az.

Sintaxe

Set-AzureRmSqlServerAuditingPolicy
   [-AuditType <AuditType>]
   [-AuditActionGroup <AuditActionGroups[]>]
   [-PassThru]
   [-EventType <String[]>]
   [-StorageAccountName <String>]
   [-StorageKeyType <String>]
   [-RetentionInDays <UInt32>]
   [-TableIdentifier <String>]
   -ServerName <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzureRmSqlServerAuditingPolicy altera a política de auditoria de um servidor do Banco de Dados SQL do Azure. Especifique os parâmetros ResourceGroupName e ServerName para identificar o servidor, o parâmetro StorageAccountName para especificar a conta de armazenamento para os logs de auditoria e o parâmetro StorageKeyType para definir as chaves de armazenamento a serem usadas. Você também pode definir retenção para a tabela de logs de auditoria definindo o valor dos parâmetros RetentionInDays e TableIdentifier para definir o período e a semente para os nomes da tabela de log de auditoria. Especifique o parâmetro EventType para definir quais tipos de evento devem ser auditados. Depois de executar esse cmdlet, a auditoria dos bancos de dados que usam a política deste servidor é habilitada. Se o cmdlet for bem-sucedido e você especificar o parâmetro PassThru , o cmdlet retornará um objeto que descreve a política de auditoria atual e os identificadores do servidor. Os identificadores de servidor incluem ResourceGroupName e ServerName.

Exemplos

Exemplo 1: Definir a política de auditoria de um servidor SQL do Azure usar Auditoria de tabela

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"

Este comando define a política de auditoria do servidor chamado Server01 para usar uma conta de armazenamento chamada Storage22.

Exemplo 2: Definir a chave da conta de armazenamento de uma política de auditoria existente de um servidor SQL do Azure

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary

Este comando define a política de auditoria do servidor chamado Server01 para usar a chave secundária. O comando não modifica o nome da conta de armazenamento.

Exemplo 3: Definir a política de auditoria de um servidor SQL do Azure para usar um tipo de evento específico

PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure

Exemplo 4: Definir a política de auditoria de um banco de dados para usar a auditoria de Blob

PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8

Este comando define a política de auditoria do servidor chamado Server01 para usar o tipo de evento Login_Failure. Este comando não modifica nenhuma outra configuração.

Parâmetros

-AuditActionGroup

Especifique um ou mais grupos de ações de auditoria. Este parâmetro só é aplicável à auditoria de Blob.

Tipo:AuditActionGroups[]
Valores aceites:BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-AuditType

Especifique o tipo de auditoria. Os logs de auditoria podem ser gravados no armazenamento de tabela ou no armazenamento de Blob. A auditoria de Blob oferece maior desempenho e oferece suporte à auditoria no nível do objeto.

Tipo:AuditType
Valores aceites:NotSet, Table, Blob
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure

Tipo:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-EventType

Especifica os tipos de evento a serem auditados. Este parâmetro só é aplicável à auditoria de tabelas. Você pode especificar vários tipos de evento. Você pode especificar Tudo para auditar todos os tipos de evento ou Nenhum para especificar que nenhum evento será auditado. Se você especificar Tudo ou Nenhum ao mesmo tempo, o comando falhará.

Tipo:String[]
Valores aceites:PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PassThru

Retorna um objeto que representa o item com o qual você está trabalhando. Por padrão, esse cmdlet não gera nenhuma saída.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

Especifica o nome do grupo de recursos que contém o banco de dados.

Tipo:String
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-RetentionInDays

Especifica o número de dias de retenção para a tabela de logs de auditoria. Um valor zero (0) significa que a tabela não é mantida. este é o padrão. Se você especificar um valor maior que zero, também deverá especificar um valor para o parâmetro TableIdentifer .

Tipo:Nullable<T>[UInt32]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-ServerName

Especifica o nome do servidor que contém o banco de dados.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-StorageAccountName

Especifica o nome da conta de armazenamento para auditar o banco de dados. Caracteres curinga não são permitidos. Se você não especificar esse parâmetro, o cmdlet usará a conta de armazenamento definida anteriormente como parte da política de auditoria do banco de dados. Se esta for a primeira vez que uma política de auditoria de banco de dados for definida e você não especificar esse parâmetro, o comando falhará.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-StorageKeyType

Especifica quais das chaves de acesso de armazenamento devem ser usadas. Os valores aceitáveis para este parâmetro são:

  • Primário
  • Secundário O valor padrão é Primário.
Tipo:String
Valores aceites:Primary, Secondary
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-TableIdentifier

Especifica o nome da tabela de logs de auditoria. Especifique esse valor se você especificar um valor maior que zero para o parâmetro RetentionInDays .

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

AuditType

AuditActionGroups[]

String[]

String

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Saídas

AuditingPolicyModel