Set-AzureRmSqlServerAuditingPolicy
變更 SQL 資料庫 伺服器的稽核原則。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzureRmSqlServerAuditingPolicy Cmdlet 會變更 Azure SQL 資料庫 伺服器的稽核原則。 指定要 識別伺服器的 ResourceGroupName 和 ServerName 參數、 指定要用於稽核記錄的記憶體帳戶的 StorageAccountName 參數,以及 用來定義要使用的記憶體密鑰的 StorageKeyType 參數。 您也可以設定 RetentionInDays 和 TableIdentifier 參數的值來定義稽核記錄數據表的保留期和種子。 指定 EventType 參數,以定義要稽核的事件類型。 執行此 Cmdlet 之後,會啟用使用此伺服器原則的資料庫稽核。 如果 Cmdlet 成功且您指定 PassThru 參數,Cmdlet 會傳回描述目前稽核原則的物件,以及伺服器識別碼。 伺服器標識碼包括 ResourceGroupName 和 ServerName。
範例
範例 1:設定 Azure SQL Server 的稽核原則使用數據表稽核
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"此命令會將名為 Server01 的伺服器稽核原則設定為使用名為 Storage22 的記憶體帳戶。
範例 2:設定 Azure SQL Server 現有稽核原則的記憶體帳戶密鑰
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary此命令會將名為 Server01 的伺服器稽核原則設定為使用次要密鑰。 命令不會修改記憶體帳戶名稱。
範例 3:將 Azure SQL 伺服器的稽核原則設定為使用特定事件類型
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure範例 4:將資料庫的稽核原則設定為使用 Blob 稽核
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8此命令會將名為 Server01 的伺服器稽核原則設定為使用Login_Failure事件類型。 此命令不會修改任何其他設定。
參數
-AuditActionGroup
指定一或多個稽核動作群組。 此參數僅適用於 Blob 稽核。
| 類型: | AuditActionGroups[] |
| 接受的值: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-AuditType
指定稽核類型。 稽核記錄可以寫入數據表記憶體或 Blob 記憶體。 Blob 稽核可提供更高的效能,並支持物件層級稽核。
| 類型: | AuditType |
| 接受的值: | NotSet, Table, Blob |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EventType
指定要稽核的事件類型。 此參數僅適用於數據表稽核。 您可以指定數種事件類型。 您可以指定 All 來稽核所有事件類型,或 [無] 來指定不會稽核任何事件。 如果您同時指定 [全部] 或 [無],則命令會失敗。
| 類型: | String[] |
| 接受的值: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PassThru
會傳回 物件,代表您正在使用的專案。 根據預設,此 Cmdlet 不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ResourceGroupName
指定包含資料庫的資源群組名稱。
| 類型: | String |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-RetentionInDays
指定稽核記錄數據表的保留天數。 值為零 (0) 表示不會保留資料表。 這是預設值。 如果您指定大於零的值,也必須指定 TableIdentifer 參數的值。
| 類型: | Nullable<T>[UInt32] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ServerName
指定包含資料庫的伺服器名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-StorageAccountName
指定用來稽核資料庫的記憶體帳戶名稱。 不允許通配符。 如果您未指定此參數,Cmdlet 會使用先前定義為資料庫稽核原則一部分的記憶體帳戶。 如果這是第一次定義資料庫稽核原則,而且您未指定此參數,則命令會失敗。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-StorageKeyType
指定要使用哪一個記憶體存取金鑰。 此參數可接受的值為:
- 主要
- 次要 預設值為 [主要]。
| 類型: | String |
| 接受的值: | Primary, Secondary |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-TableIdentifier
指定稽核記錄數據表的名稱。 如果您為 RetentionInDays 參數指定大於零的值,請指定此值。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]