az synapse sql pool audit-policy

Hantera en SQL-pools granskningsprincip.

Kommandon

Name	Description	Typ	Status
az synapse sql pool audit-policy show	Hämta en SQL-pools granskningsprincip.	Kärna	Allmän tillgänglighet
az synapse sql pool audit-policy update	Uppdatera en SQL-pools granskningsprincip.	Kärna	Allmän tillgänglighet

az synapse sql pool audit-policy show

Hämta en SQL-pools granskningsprincip.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exempel

Hämta en SQL-pools granskningsprincip.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

NAMNET på SQL-poolen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--workspace-name

Namnet på arbetsytan.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az synapse sql pool audit-policy update

Uppdatera en SQL-pools granskningsprincip.

Om principen är aktiverad eller --storage-account båda --storage-endpoint och --storage-key måste anges.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state {Disabled, Enabled}]
                                        [--eh]
                                        [--ehari]
                                        [--ehts {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats {Disabled, Enabled}]
                                        [--lawri]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exempel

Aktivera med lagringskontots namn.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Aktivera efter lagringsslutpunkt och nyckel.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Ange listan över granskningsåtgärder.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Inaktivera en granskningsprincip.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Inaktivera en granskningsprincip för bloblagring.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Aktivera en granskningsprincip för logganalys.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Inaktivera en logganalysgranskningsprincip.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Aktivera en granskningsprincip för händelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Aktivera en händelsehubbgranskningsprincip för standardhändelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Inaktivera en granskningsprincip för händelsehubben.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Valfria parametrar

--actions

Lista över åtgärder och åtgärdsgrupper som ska granskas.

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.

standardvärde: []

--blob-storage-target-state --bsts

Ange om bloblagring är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled

--eh --event-hub

Namnet på händelsehubben. Om ingen anges när du anger event_hub_authorization_rule_id väljs standardhändelsehubben.

--ehari --event-hub-authorization-rule-id

Resurs-ID:t för händelsehubbens auktoriseringsregel.

--ehts --event-hub-target-state

Ange om händelsehubben är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled

--enable-azure-monitor

Oavsett om du aktiverar Azure Monitor-målet eller inte.

accepterade värden: false, true

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

standardvärde: False

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--lats --log-analytics-target-state

Ange om log analytics är ett mål för granskningsposter.

accepterade värden: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till.

--name -n

NAMNET på SQL-poolen.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.

standardvärde: []

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--retention-days

Antal dagar som granskningsloggar ska behållas.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.

standardvärde: []

--state

Granskningsprinciptillstånd.

accepterade värden: Disabled, Enabled

--storage-account

Namn på lagringskontot.

--storage-endpoint

Lagringskontots slutpunkt.

--storage-key

Åtkomstnyckel för lagringskontot.

--storage-subscription

Prenumerations-ID för lagringskontot.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--use-secondary-key

Anger om du använder den sekundära lagringsnyckeln eller inte.

accepterade värden: false, true

--workspace-name

Namnet på arbetsytan.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.