你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureRmSqlServerAuditingPolicy
更改SQL 数据库服务器的审核策略。
警告
AzureRM PowerShell 模块已自 2024 年 2 月 29 日起正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。
尽管 AzureRM 模块仍可运行,但不再受到维护或支持,任何继续使用的行为都由用户自行决定并自行承担风险。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源。
语法
Set-AzureRmSqlServerAuditingPolicy
[-AuditType <AuditType>]
[-AuditActionGroup <AuditActionGroups[]>]
[-PassThru]
[-EventType <String[]>]
[-StorageAccountName <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-TableIdentifier <String>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-AzureRmSqlServerAuditingPolicy cmdlet 更改Azure SQL 数据库服务器的审核策略。 指定要标识服务器的 ResourceGroupName 和 ServerName 参数、用于指定审核日志的存储帐户的 StorageAccountName 参数,以及用于定义要使用的存储密钥的 StorageKeyType 参数。 还可以通过设置 RetentionInDays 和 TableIdentifier 参数的值来定义审核日志表名称的句点和种子来定义审核日志表的保留期。 指定要 审核的事件类型的 EventType 参数。 运行此 cmdlet 后,将启用对使用此服务器策略的数据库的审核。 如果 cmdlet 成功并指定 PassThru 参数,则 cmdlet 将返回描述当前审核策略的对象和服务器标识符。 服务器标识符包括 ResourceGroupName 和 ServerName。
示例
示例 1:设置 Azure SQL Server 的审核策略使用表审核
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Table -StorageAccountName "Storage22"此命令将名为 Server01 的服务器审核策略设置为使用名为 Storage22 的存储帐户。
示例 2:设置 Azure SQL Server 现有审核策略的存储帐户密钥
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -StorageAccountKey Secondary此命令将名为 Server01 的服务器审核策略设置为使用辅助密钥。 此命令不会修改存储帐户名称。
示例 3:将 Azure SQL Server 的审核策略设置为使用特定事件类型
PS C:\>Set-AzureRmSqlServerAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventType Login_Failure示例 4:设置数据库的审核策略以使用 Blob 审核
PS C:\>Set-AzureRmSqlDatabaseAuditingPolicy -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -AuditType Blob -StorageAccountName "Storage31" -AuditActionGroup "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" -RetentionInDays 8此命令将名为 Server01 的服务器审核策略设置为使用Login_Failure事件类型。 此命令不会修改任何其他设置。
参数
-AuditActionGroup
指定一个或多个审核操作组。 此参数仅适用于 Blob 审核。
| 类型: | AuditActionGroups[] |
| 接受的值: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, AUDIT_CHANGE_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-AuditType
指定审核类型。 可将审核日志写入表存储或 Blob 存储。 Blob 审核提供更高的性能,并支持对象级审核。
| 类型: | AuditType |
| 接受的值: | NotSet, Table, Blob |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 azure 通信的凭据、帐户、租户和订阅
| 类型: | IAzureContextContainer |
| 别名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EventType
指定要审核的事件类型。 此参数仅适用于表审核。 可以指定多个事件类型。 可以指定 All 来审核所有事件类型或 None 以指定不会审核任何事件。 如果同时指定“全部”或“无”,命令将失败。
| 类型: | String[] |
| 接受的值: | PlainSQL_Success, PlainSQL_Failure, ParameterizedSQL_Success, ParameterizedSQL_Failure, StoredProcedure_Success, StoredProcedure_Failure, Login_Success, Login_Failure, TransactionManagement_Success, TransactionManagement_Failure, All, None |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-PassThru
返回一个代表你所处理的项目的对象。 默认情况下,此 cmdlet 将不产生任何输出。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ResourceGroupName
指定包含数据库的资源组的名称。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-RetentionInDays
指定审核日志表的保留天数。 值为零(0)表示表未保留。 这是默认值。 如果指定大于零的值,则还必须指定 TableIdentifer 参数的值。
| 类型: | Nullable<T>[UInt32] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-ServerName
指定包含数据库的服务器的名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-StorageAccountName
指定用于审核数据库的存储帐户的名称。 不允许使用通配符。 如果未指定此参数,cmdlet 将使用之前定义的存储帐户作为数据库的审核策略的一部分。 如果这是第一次定义数据库审核策略,并且未指定此参数,则命令将失败。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-StorageKeyType
指定要使用的存储访问密钥之一。 此参数的可接受值为:
- 主
- 辅助默认值为 Primary。
| 类型: | String |
| 接受的值: | Primary, Secondary |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-TableIdentifier
指定审核日志表的名称。 如果为 RetentionInDays 参数指定大于零的值,请指定此值。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
String[]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]