次の方法で共有


az sql db audit-policy

データベースの監査ポリシーを管理します。

コマンド

名前 説明 状態
az sql db audit-policy show

データベース監査ポリシーを表示します。

コア GA
az sql db audit-policy update

データベースの監査ポリシーを更新します。

コア GA
az sql db audit-policy wait

データベースの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。

コア GA

az sql db audit-policy show

データベース監査ポリシーを表示します。

az sql db audit-policy show [--ids]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

Azure SQL Database の名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--server -s

Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>既定値を構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sql db audit-policy update

データベースの監査ポリシーを更新します。

ポリシーが有効になっている場合、 --storage-account またはその両方 --storage-endpoint--storage-key 指定する必要がある場合。

az sql db audit-policy update [--actions]
                              [--add]
                              [--blob-storage-target-state {Disabled, Enabled}]
                              [--eh]
                              [--ehari]
                              [--ehts {Disabled, Enabled}]
                              [--force-string]
                              [--ids]
                              [--lats {Disabled, Enabled}]
                              [--lawri]
                              [--name]
                              [--remove]
                              [--resource-group]
                              [--retention-days]
                              [--server]
                              [--set]
                              [--state {Disabled, Enabled}]
                              [--storage-account]
                              [--storage-endpoint]
                              [--storage-key]
                              [--subscription]

ストレージ アカウント名で有効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-account mystorage

ストレージ エンドポイントとキーによって有効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

監査アクションの一覧を設定します。

az sql db audit-policy update -g mygroup -s myserver -n mydb \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

監査ポリシーを無効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Disabled

BLOB ストレージ監査ポリシーを無効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --bsts Disabled

ログ分析監査ポリシーを有効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

ログ分析監査ポリシーを無効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --lats Disabled

イベント ハブ監査ポリシーを有効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

既定のイベント ハブのイベント ハブ監査ポリシーを有効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

イベント ハブ監査ポリシーを無効にします。

az sql db audit-policy update -g mygroup -s myserver -n mydb
    --event-hub-target-state Disabled

省略可能のパラメーター

--actions

監査するアクションとアクション グループの一覧。これらはスペース区切り値です。例: --actions FAILED_DATABAStandard Edition_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP。

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>

規定値: []
--blob-storage-target-state --bsts

BLOB ストレージが監査レコードの宛先であるかどうかを示します。

指定可能な値: Disabled, Enabled
--eh --event-hub

イベント ハブの名前。 event_hub_authorization_rule_idを指定するときに何も指定しない場合は、既定のイベント ハブが選択されます。

--ehari --event-hub-authorization-rule-id

イベント ハブ承認規則のリソース ID。

--ehts --event-hub-target-state

イベント ハブが監査レコードの宛先であるかどうかを示します。

指定可能な値: Disabled, Enabled
--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

規定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--lats --log-analytics-target-state

ログ分析が監査レコードの宛先であるかどうかを示します。

指定可能な値: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

監査ログを送信する Log Analytics ワークスペースのワークスペース ID (Log Analytics ワークスペースのリソース ID)。

--name -n

Azure SQL Database の名前。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove.

規定値: []
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--retention-days

監査ログを保持する日数。

--server -s

Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>既定値を構成できます。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>

規定値: []
--state

監査ポリシーの状態。

指定可能な値: Disabled, Enabled
--storage-account

ストレージ アカウントの名前。

--storage-endpoint

ストレージ アカウント エンドポイント。

--storage-key

ストレージ アカウントのアクセス キー。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sql db audit-policy wait

データベースの監査ポリシーの条件が満たされるまで、CLI を待機状態にします。

az sql db audit-policy wait [--created]
                            [--custom]
                            [--deleted]
                            [--exists]
                            [--ids]
                            [--interval]
                            [--name]
                            [--resource-group]
                            [--server]
                            [--subscription]
                            [--timeout]
                            [--updated]

データベースの監査ポリシーが存在すると判断されるまで、CLI を待機状態にします

az sql db audit-policy wait -g mygroup -s myserver -n mydb --exists

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

規定値: False
--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

規定値: False
--exists

リソースが存在するまで待ちます。

規定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

規定値: 30
--name -n

Azure SQL Database の名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--server -s

Azure SQL Server の名前。 を使用して az configure --defaults sql-server=<name>既定値を構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

規定値: 3600
--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。