你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az synapse sql pool audit-policy

参考

管理 SQL 池的审核策略。

命令

名称	说明	类型	Status
az synapse sql pool audit-policy show	获取 SQL 池的审核策略。	核心	GA
az synapse sql pool audit-policy update	更新 SQL 池的审核策略。	核心	GA

az synapse sql pool audit-policy show

编辑

获取 SQL 池的审核策略。

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

示例

获取 SQL 池的审核策略。

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

SQL 池名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--workspace-name

工作区名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

az synapse sql pool audit-policy update

编辑

更新 SQL 池的审核策略。

如果启用策略，则必须指定 --storage-account 或同时 --storage-endpoint 和 --storage-key。

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state {Disabled, Enabled}]
                                        [--eh]
                                        [--ehari]
                                        [--ehts {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats {Disabled, Enabled}]
                                        [--lawri]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

示例

按存储帐户名称启用。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

按存储终结点和密钥启用。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

设置审核作的列表。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

禁用审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

禁用 Blob 存储审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

启用 Log Analytics 审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

禁用日志分析审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

启用事件中心审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

为默认事件中心启用事件中心审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

禁用事件中心审核策略。

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

可选参数

--actions

要审核的作和作组的列表。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

默认值: []

--blob-storage-target-state --bsts

指示 Blob 存储是否是审核记录的目标。

接受的值: Disabled, Enabled

--eh --event-hub

事件中心的名称。如果在提供event_hub_authorization_rule_id时未指定任何内容，则会选择默认事件中心。

--ehari --event-hub-authorization-rule-id

事件中心授权规则的资源 ID。

--ehts --event-hub-target-state

指示事件中心是否是审核记录的目标。

接受的值: Disabled, Enabled

--enable-azure-monitor

是否启用 Azure Monitor 目标。

接受的值: false, true

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

默认值: False

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--lats --log-analytics-target-state

指示 Log Analytics 是否是审核记录的目标。

接受的值: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

要向其发送审核日志的 Log Analytics 工作区的工作区 ID（Log Analytics 工作区的资源 ID）。

--name -n

SQL 池名称。

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

默认值: []

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--retention-days

保留审核日志的天数。

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

默认值: []

--state

审核策略状态。

接受的值: Disabled, Enabled

--storage-account

存储帐户的名称。

--storage-endpoint

存储帐户终结点。

--storage-key

存储帐户的访问密钥。

--storage-subscription

存储帐户的订阅 ID。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--use-secondary-key

指示是否使用辅助存储密钥。

接受的值: false, true

--workspace-name

工作区名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az synapse sql pool audit-policy

命令

az synapse sql pool audit-policy show

示例

可选参数

az synapse sql pool audit-policy update

示例

可选参数

其他资源