Compartir a través de

az sql db audit-policy

  • Referencia

Administrar la directiva de auditoría de una base de datos.

Comandos

Nombre Description Tipo Estado
az sql db audit-policy show

Mostrar la directiva de auditoría de base de datos.

 Principal GA
az sql db audit-policy update

Actualice la directiva de auditoría de una base de datos.

 Principal GA
az sql db audit-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva de auditoría de la base de datos.

 Principal GA

az sql db audit-policy show

Editar

Mostrar la directiva de auditoría de base de datos.

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de Azure SQL Database.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--server -s

Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sql db audit-policy update

Editar

Actualice la directiva de auditoría de una base de datos.

Si la directiva se está habilitando, --storage-account o ambas --storage-endpoint y --storage-key deben especificarse.

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

Ejemplos

Habilite por nombre de cuenta de almacenamiento.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

Habilite por punto de conexión de almacenamiento y clave.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Establezca la lista de acciones de auditoría.

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Deshabilite una directiva de auditoría.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

Deshabilite una directiva de auditoría de Blob Storage.

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

Habilite una directiva de auditoría de Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Deshabilite una directiva de auditoría de Log Analytics.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

Habilite una directiva de auditoría del centro de eventos.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Habilite una directiva de auditoría del centro de eventos para el centro de eventos predeterminado.

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Deshabilite una directiva de auditoría del centro de eventos.

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

Parámetros opcionales

--actions

Lista de acciones y grupos de acciones que se van a auditar. Estos son valores separados de espacio. Ejemplo: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

Valor predeterminado: []
--blob-storage-target-state --bsts

Indica si Blob Storage es un destino para los registros de auditoría.

Valores aceptados: Disabled, Enabled
--eh --event-hub

El nombre del centro de eventos. Si no se especifica ninguno al proporcionar event_hub_authorization_rule_id, se seleccionará el centro de eventos predeterminado.

--ehari --event-hub-authorization-rule-id

Identificador de recurso para la regla de autorización del centro de eventos.

--ehts --event-hub-target-state

Indica si el centro de eventos es un destino para los registros de auditoría.

Valores aceptados: Disabled, Enabled
--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--lats --log-analytics-target-state

Indique si Log Analytics es un destino para los registros de auditoría.

Valores aceptados: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

Identificador del área de trabajo (identificador de recurso de un área de trabajo de Log Analytics) para un área de trabajo de Log Analytics a la que desea enviar registros de auditoría.

--name -n

Nombre de Azure SQL Database.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

Valor predeterminado: []
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--retention-days

Número de días para conservar los registros de auditoría.

--server -s

Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

Valor predeterminado: []
--state

Estado de la directiva de auditoría.

Valores aceptados: Disabled, Enabled
--storage-account

Nombre de la cuenta de almacenamiento.

--storage-endpoint

Punto de conexión de la cuenta de almacenamiento.

--storage-key

Clave de acceso para la cuenta de almacenamiento.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sql db audit-policy wait

Editar

Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva de auditoría de la base de datos.

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

Ejemplos

Coloque la CLI en un estado de espera hasta que determine que existe la directiva de auditoría de la base de datos.

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name -n

Nombre de Azure SQL Database.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--server -s

Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.