Set-AzSqlServerAudit
Ändrar granskningsinställningarna för en Azure SQL-server.
Syntax
Set-AzSqlServerAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlServerAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
-ServerObject <AzureSqlServerModel>
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AzSqlServerAudit ändrar granskningsinställningarna för en Azure SQL-server. Om du vill använda cmdleten använder du parametrarna ResourceGroupName och ServerName för att identifiera servern. När bloblagring är ett mål för granskningsloggar anger du parametern StorageAccountResourceId för att fastställa lagringskontot för granskningsloggarna och parametern StorageKeyType för att definiera lagringsnycklarna. Om du använder bloblagring som mål kan du också definiera kvarhållning för granskningsloggarna genom att ange värdet för parametern RetentionInDays för att definiera perioden för granskningsloggarna.
Exempel
Exempel 1: Aktivera bloblagringsgranskningsprincipen för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Exempel 2: Inaktivera bloblagringsgranskningsprincipen för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState DisabledExempel 3: Aktivera bloblagringsgranskningsprincipen för en Azure SQL-server med filtrering med hjälp av ett T-SQL-predikat
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"Exempel 4: Ta bort filtreringsinställningen från granskningsprincipen för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""Exempel 5: Aktivera händelsehubbens granskningsprincip för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Exempel 6: Inaktivera händelsehubbens granskningsprincip för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState DisabledExempel 7: Aktivera logganalysgranskningsprincipen för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Exempel 8: Inaktivera logganalysgranskningsprincipen för en Azure SQL-server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState DisabledExempel 9: Inaktivera logganalysgranskningsprincipen för en Azure SQL-server via pipeline
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState DisabledExempel 10: Inaktivera sändning av granskningsposter för en Azure SQL-server till bloblagring och aktivera sändning av dem till logganalys.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState DisabledExempel 11: Aktivera sändning av granskningsposter för en Azure SQL-server till bloblagring, händelsehubb och logganalys.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Parametrar
-AsJob
Kör cmdlet i bakgrunden
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-AuditActionGroup
Den rekommenderade uppsättningen åtgärdsgrupper som ska användas är följande kombination – detta granskar alla frågor och lagrade procedurer som körs mot databasen samt lyckade och misslyckade inloggningar:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Den här kombinationen ovan är också den uppsättning som konfigureras som standard. Dessa grupper omfattar alla SQL-instruktioner och lagrade procedurer som körs mot databasen och bör inte användas i kombination med andra grupper eftersom detta resulterar i dubbletter av granskningsloggar.
Mer information finns i https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Typ: | AuditActionGroups[] |
| Godkända värden: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-BlobStorageTargetState
Anger om bloblagring är ett mål för granskningsposter.
| Typ: | String |
| Godkända värden: | Enabled, Disabled |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EventHubAuthorizationRuleResourceId
Resurs-ID:t för händelsehubbens auktoriseringsregel
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EventHubName
Namnet på händelsehubben. Om ingen anges när du anger EventHubAuthorizationRuleResourceId väljs standardhändelsehubben.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EventHubTargetState
Anger om händelsehubben är ett mål för granskningsposter.
| Typ: | String |
| Godkända värden: | Enabled, Disabled |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LogAnalyticsTargetState
Anger om log analytics är ett mål för granskningsposter.
| Typ: | String |
| Godkända värden: | Enabled, Disabled |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PassThru
Anger om granskningsprincipen ska matas ut i slutet av cmdlet-körningen
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PredicateExpression
T-SQL-predikatet (WHERE-satsen) som används för att filtrera granskningsloggar.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ResourceGroupName
Namnet på resursgruppen.
| Typ: | String |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RetentionInDays
Antalet kvarhållningsdagar för granskningsloggarna. Gäller endast för lagringskontot som mål.
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ServerName
SQL Server-namn.
| Typ: | String |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ServerObject
Serverobjektet för att hantera dess granskningsprincip.
| Typ: | AzureSqlServerModel |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-StorageAccountResourceId
Resurs-ID för lagringskontot
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StorageKeyType
Anger vilka av lagringsåtkomstnycklarna som ska användas.
| Typ: | String |
| Godkända värden: | Primary, Secondary |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-UseIdentity
Anger om den hanterade identiteten ska användas eller inte. Det krävs när du vill använda hanterad identitet medan mållagringen inte ligger bakom brandväggen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WorkspaceResourceId
Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till. Exempel: /subscriptions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Nullable<T>[[System.UInt32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Utdata
Azure PowerShell