az sql server audit-policy
管理伺服器的稽核原則。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az sql server audit-policy show |
顯示伺服器審核策略。 |
核心 | GA |
az sql server audit-policy update |
更新伺服器的稽核原則。 |
核心 | GA |
az sql server audit-policy wait |
將 CLI 置於等候狀態,直到符合伺服器審核策略的條件為止。 |
核心 | GA |
az sql server audit-policy show
顯示伺服器審核策略。
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Azure SQL Server 的名稱。 您可以使用 來設定預設值 az configure --defaults sql-server=<name>
。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sql server audit-policy update
更新伺服器的稽核原則。
如果已開啟原則, --storage-account
或必須 --storage-endpoint
同時指定 和 --storage-key
。
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats {Disabled, Enabled}]
[--lawri]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
範例
依記憶體帳戶名稱啟用。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorage
依記憶體端點和金鑰啟用。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
設定稽核動作的清單。
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'
停用稽核原則。
az sql server audit-policy update -g mygroup -n myserver --state Disabled
停用 Blob 記憶體稽核原則。
az sql server audit-policy update -g mygroup -n myserver --bsts Disabled
啟用記錄分析稽核原則。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceid
停用記錄分析稽核原則。
az sql server audit-policy update -g mygroup -n myserver
--lats Disabled
啟用事件中樞稽核原則。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
啟用預設事件中樞的事件中樞稽核原則。
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
停用事件中樞稽核原則。
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state Disabled
選擇性參數
要稽核的動作和動作群組清單。這些是空格分隔值。範例:-actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP。
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value, string or JSON string>
。
指出 Blob 記憶體是否為稽核記錄的目的地。
事件中樞的名稱。 如果在提供event_hub_authorization_rule_id時未指定任何專案,則會選取預設事件中樞。
事件中樞授權規則的資源標識碼。
指出事件中樞是否為稽核記錄的目的地。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
指出記錄分析是否為稽核記錄的目的地。
您要傳送稽核記錄之 Log Analytics 工作區的工作區識別碼(Log Analytics 工作區的資源識別符)。
Azure SQL Server 的名稱。 您可以使用 來設定預設值 az configure --defaults sql-server=<name>
。
請勿等候長時間執行的作業完成。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove>
或 --remove propertyToRemove
。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
保留稽核記錄的天數。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=<value>
。
稽核原則狀態。
儲存體帳戶的名稱。
記憶體帳戶端點。
儲存體帳戶的存取金鑰。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sql server audit-policy wait
將 CLI 置於等候狀態,直到符合伺服器審核策略的條件為止。
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
範例
將 CLI 置於等候狀態,直到判斷伺服器的審核策略存在為止
az sql server audit-policy wait -g mygroup -n myserver --exists
選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
輪詢間隔以秒為單位。
Azure SQL Server 的名稱。 您可以使用 來設定預設值 az configure --defaults sql-server=<name>
。
資源群組的名稱。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。