Set-AzSqlDatabaseAudit
Azure SQL Veritabanı'nın denetim ayarlarını değiştirir.
Sözdizimi
Set-AzSqlDatabaseAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-ResourceGroupName] <String>
[-ServerName] <String>
[-DatabaseName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlDatabaseAudit
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
-DatabaseObject <AzureSqlDatabaseModel>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzSqlDatabaseAudit cmdlet'i, Azure SQL Veritabanı'nın denetim ayarlarını değiştirir.
cmdlet'ini kullanmak için, veritabanını tanımlamak için ResourceGroupName, ServerNameve DatabaseName parametrelerini kullanın.
Blob depolama denetim günlükleri için bir hedef olduğunda, denetim günlükleri için depolama hesabını belirlemek için StorageAccountResourceId
Örnekler
Örnek 1: Azure SQL Veritabanı'nın blob depolama denetim ilkesini etkinleştirme
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Örnek 2: Azure SQL Veritabanı'nın blob depolama denetim ilkesini devre dışı bırakma
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState DisabledÖrnek 3: T-SQL koşulu kullanarak filtreleme ile Azure SQL Veritabanı'nın blob depolama denetim ilkesini etkinleştirme
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression "schema_name <> 'sys''" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"Örnek 4: Azure SQL Veritabanı'nın denetim ilkesinden filtrelemeyi kaldırma
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression ""Örnek 5: Azure SQL Veritabanı'nın olay hub'ı denetim ilkesini etkinleştirme
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"Örnek 6: Azure SQL Veritabanı'nın olay hub'ı denetim ilkesini devre dışı bırakma
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState DisabledÖrnek 7: Azure SQL Veritabanı'nın log analytics denetim ilkesini etkinleştirme
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Örnek 8: Azure SQL Veritabanı'nın log analytics denetim ilkesini devre dışı bırakma
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState DisabledÖrnek 9: Azure SQL Veritabanı'nın log analytics denetim ilkesini işlem hattı aracılığıyla devre dışı bırakma
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" | Set-AzSqlDatabaseAudit -LogAnalyticsTargetState DisabledÖrnek 10: Azure SQL Veritabanı denetim kayıtlarını blob depolamaya göndermeyi devre dışı bırakın ve bunları log analytics'e göndermeyi etkinleştirin.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState DisabledÖrnek 11: Azure SQL Veritabanı'nın denetim kayıtlarını blob depolamaya, olay hub'ına ve log analytics'e göndermeyi etkinleştirin.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"Parametreler
-AuditAction
Denetim eylemleri kümesi.
Denetlenecek desteklenen eylemler şunlardır:
SEÇMEK
GÜNCELLEŞTİRMEK
SOKMAK
SİLMEK
YÜRÜTMEK
ALMAK
BAŞVURU
Denetlenecek eylemi tanımlamaya yönelik genel form şöyledir: [eylem] ON [object] BY [principal] Yukarıdaki biçimdeki [nesne] tablo, görünüm veya saklı yordam gibi bir nesneye ya da tüm veritabanı ya da şemaya başvurabilir.başvuru nesnesi bırakılır ve yeniden oluşturulursa, denetim yapılandırmasının yeniden kaydedilmesi gerekir. İkinci durumlarda sırasıyla DATABASE::[dbname] ve SCHEMA::[schemaname] formları kullanılır.
Mesela:
Genele göre dbo.myTable üzerinde SELECT
DATABASE::myDatabase by public üzerinde SELECT
SCHEMA::mySchema by public üzerinde SELECT
Daha fazla bilgi için bkz. https://zcusa.951200.xyz/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-AuditActionGroup
Kullanılması önerilen eylem grubu kümesi aşağıdaki bileşimdir: Bu, veritabanında yürütülen tüm sorguları ve saklı yordamları ve başarılı ve başarısız oturum açma işlemlerini denetler:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Bu yukarıdaki birleşim, varsayılan olarak yapılandırılan kümedir. Bu gruplar veritabanında yürütülen tüm SQL deyimlerini ve saklı yordamları kapsar ve yinelenen denetim günlüklerine neden olacağı için diğer gruplarla birlikte kullanılmamalıdır.
Daha fazla bilgi için bkz. https://zcusa.951200.xyz/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
| Tür: | AuditActionGroups[] |
| Kabul edilen değerler: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-BlobStorageTargetState
Blob depolamanın denetim kayıtları için bir hedef olup olmadığını gösterir.
| Tür: | String |
| Kabul edilen değerler: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DatabaseName
SQL Veritabanı adı.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DatabaseObject
Denetim ilkesini yönetmek için veritabanı nesnesi.
| Tür: | AzureSqlDatabaseModel |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EventHubAuthorizationRuleResourceId
Olay hub'ı yetkilendirme kuralının kaynak kimliği
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EventHubName
Olay hub'ının adı. EventHubAuthorizationRuleResourceId sağlanırken hiçbiri belirtilmezse, varsayılan olay hub'ı seçilir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EventHubTargetState
Olay hub'larının denetim kayıtları için bir hedef olup olmadığını gösterir.
| Tür: | String |
| Kabul edilen değerler: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-LogAnalyticsTargetState
Log Analytics'in denetim kayıtları için bir hedef olup olmadığını gösterir.
| Tür: | String |
| Kabul edilen değerler: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PassThru
Cmdlet yürütmesinin sonunda denetim ilkesinin çıkışını alıp almayacağını belirtir
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PredicateExpression
Denetim günlüklerini filtrelemek için kullanılan T-SQL koşulu (WHERE yan tümcesi).
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Kaynak grubunun adı.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-RetentionInDays
Denetim günlükleri için bekletme gün sayısı. Yalnızca Hedef olarak Depolama hesabı için geçerlidir.
| Tür: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ServerName
SQL sunucusu adı.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StorageAccountResourceId
Depolama hesabı kaynak kimliği
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StorageKeyType
Hangi depolama erişim anahtarlarının kullanılacağını belirtir.
| Tür: | String |
| Kabul edilen değerler: | Primary, Secondary |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-UseIdentity
Yönetilen kimliğin kullanılıp kullanılmayacağını gösterir. Hedef depolama güvenlik duvarının arkasında değilken yönetilen kimlik kullanmak istediğinizde gereklidir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WorkspaceResourceId
Denetim Günlükleri göndermek istediğiniz Log Analytics çalışma alanının çalışma alanı kimliği (Log Analytics çalışma alanının kaynak kimliği). Örnek: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
String[]
Nullable<T>[[System.UInt32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Çıkışlar
Azure PowerShell