az synapse sql audit-policy
Управление политикой аудита SQL.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az synapse sql audit-policy show |
Получите политику аудита SQL. |
Основные сведения | Общедоступная версия |
| az synapse sql audit-policy update |
Обновите политику аудита SQL. |
Основные сведения | Общедоступная версия |
| az synapse sql audit-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
az synapse sql audit-policy show
Получите политику аудита SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameПримеры
Получите политику аудита SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgОбязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az synapse sql audit-policy update
Обновите политику аудита SQL.
Если политика включена или --storage-account --storage-endpoint оба и --storage-key должны быть указаны.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Примеры
Включить по имени учетной записи хранения.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageВключите конечную точку и ключ хранилища.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Задайте список действий аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Отключите политику аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledОтключите политику аудита хранилища BLOB-объектов.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledВключите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidОтключите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledВключите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameВключите политику аудита концентратора событий для концентратора событий по умолчанию.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidОтключите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledОбязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Список действий и групп действий для аудита.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
Укажите, является ли хранилище BLOB-объектов назначением для записей аудита.
Имя концентратора событий. Если значение не указано при предоставлении event_hub_authorization_rule_id, будет выбран концентратор событий по умолчанию.
Идентификатор ресурса для правила авторизации концентратора событий.
Указывает, является ли концентратор событий назначением для записей аудита.
Включение целевого объекта Azure Monitor или нет.
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
Указывает, является ли log analytics назначением для записей аудита.
Идентификатор рабочей области (идентификатор ресурса рабочей области Log Analytics) для рабочей области Log Analytics, в которую вы хотите отправить журналы аудита.
Не ожидать завершения длительной операции.
Время в миллисекундах, которое может пройти до обработки действий аудита.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Количество дней для хранения журналов аудита.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
Состояние политики аудита.
Имя учетной записи хранения
Конечная точка учетной записи хранения.
Ключ доступа для учетной записи хранения.
Идентификатор подписки учетной записи хранения.
Указывает, используется ли ключ вторичного хранилища.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az synapse sql audit-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Обязательные параметры
Имя политики аудита BLOB-объектов.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Интервал опроса в секундах.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
