Set-AzureRmSqlDatabaseAuditing
Ändrar granskningsinställningarna för en Azure SQL-databas.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Set-AzureRmSqlDatabaseAuditing
-State <String>
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-PredicateExpression <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureRmSqlDatabaseAuditing
-State <String>
[-PassThru]
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
-StorageAccountName <String>
[-StorageAccountSubscriptionId <Guid>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-PredicateExpression <String>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AzureRmSqlDatabaseAuditing ändrar granskningsinställningarna för en Azure SQL-databas. Om du vill använda cmdleten använder du parametrarna ResourceGroupName, ServerName och DatabaseName för att identifiera databasen. Ange parametern StorageAccountName för att ange lagringskontot för granskningsloggarna och parametern StorageKeyType för att definiera lagringsnycklarna. Använd parametern Tillstånd för att aktivera/inaktivera principen. Du kan också definiera kvarhållning för granskningsloggarna genom att ange värdet för parametern RetentionInDays för att definiera perioden för granskningsloggarna. När cmdleten har körts aktiveras granskning av databasen. Om cmdleten lyckas och du använder parametern PassThru returnerar den ett objekt som beskriver den aktuella blobgranskningsprincipen utöver databasidentifierarna. Databasidentifierare omfattar, men är inte begränsade till, ResourceGroupName, ServerName och DatabaseName.
Exempel
Exempel 1: Aktivera granskningsprincipen för en Azure SQL-databas
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01"Exempel 2: Inaktivera blobgranskningsprincipen för en Azure SQL-databas
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Disabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01"Exempel 3: Aktivera granskningsprincipen för en Azure SQL-databas med ett lagringskonto från en annan prenumeration
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -StorageAccountSubscriptionId "7fe3301d-31d3-4668-af5e-211a890ba6e3"Exempel 4: Aktivera den utökade granskningsprincipen för en Azure SQL-databas
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01" -PredicateExpression "statement <> 'select 1'"Exempel 5: Ta bort den utökade granskningsprincipen för en Azure SQL-databas och ange en granskningsprincip i stället för den.
PS C:\>Set-AzureRmSqlDatabaseAuditing -State Enabled -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountName "Storage22" -DatabaseName "Database01" -PredicateExpression ""Parametrar
-AuditAction
Uppsättningen med granskningsåtgärder. De åtgärder som stöds för granskning är: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES Det allmänna formuläret för att definiera en åtgärd som ska granskas är: [åtgärd] PÅ [objekt] AV [huvudnamn] Observera att [objekt] i ovanstående format kan referera till ett objekt som en tabell, vy eller lagrad procedur eller en hel databas eller ett helt schema. I de senare fallen används formulären DATABASE::[dbname] och SCHEMA::[schemaname]. Exempel: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Mer information finns https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actionsi .
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-AuditActionGroup
Den rekommenderade uppsättningen åtgärdsgrupper som ska användas är följande kombination – detta granskar alla frågor och lagrade procedurer som körs mot databasen, samt lyckade och misslyckade inloggningar: "BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Den här kombinationen är också den uppsättning som konfigureras som standard. Dessa grupper omfattar alla SQL-instruktioner och lagrade procedurer som körs mot databasen och bör inte användas i kombination med andra grupper eftersom detta resulterar i dubbletter av granskningsloggar. Mer information finns i https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Typ: | AuditActionGroups[] |
| Godkända värden: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DatabaseName
SQL Database-namn.
| Typ: | String |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PassThru
{{Fill PassThru Description}}
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PredicateExpression
Instruktionen för where-satsen som används för att filtrera granskningsloggar.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ResourceGroupName
Namnet på resursgruppen.
| Typ: | String |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-RetentionInDays
Antalet kvarhållningsdagar för granskningsloggarna.
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ServerName
SQL Database-servernamn.
| Typ: | String |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-State
Principens tillstånd.
| Typ: | String |
| Godkända värden: | Enabled, Disabled |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-StorageAccountName
Namnet på lagringskontot. Jokertecken tillåts inte. Den här parametern krävs inte. Om du inte anger den här parametern använder cmdleten det lagringskonto som definierades tidigare som en del av granskningsprincipen. Om det här är första gången en granskningsprincip definieras och du inte anger den här parametern misslyckas cmdleten.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-StorageAccountSubscriptionId
Anger prenumerations-ID för lagringskonto
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-StorageKeyType
Anger vilka av lagringsåtkomstnycklarna som ska användas.
| Typ: | String |
| Godkända värden: | Primary, Secondary |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |