az synapse sql audit-policy

參考

管理 SQL 稽核原則。

命令

名稱	Description	類型	狀態
az synapse sql audit-policy show	取得 SQL 的稽核原則。	核心	GA
az synapse sql audit-policy update	更新 SQL 的稽核原則。	核心	GA
az synapse sql audit-policy wait	將 CLI 置於等候狀態，直到符合條件為止。	核心	GA

az synapse sql audit-policy show

編輯

取得 SQL 的稽核原則。

az synapse sql audit-policy show --resource-group
                                 --workspace-name

範例

取得 SQL 的稽核原則。

az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg

必要參數

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name>。

--workspace-name

工作區名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az synapse sql audit-policy update

編輯

更新 SQL 的稽核原則。

如果已開啟原則， --storage-account 或必須 --storage-endpoint 同時指定和 --storage-key 。

az synapse sql audit-policy update --resource-group
                                   --workspace-name
                                   [--actions]
                                   [--add]
                                   [--blob-auditing-policy-name]
                                   [--blob-storage-target-state {Disabled, Enabled}]
                                   [--eh]
                                   [--ehari]
                                   [--ehts {Disabled, Enabled}]
                                   [--enable-azure-monitor {false, true}]
                                   [--force-string]
                                   [--lats {Disabled, Enabled}]
                                   [--lawri]
                                   [--no-wait]
                                   [--queue-delay-milliseconds]
                                   [--remove]
                                   [--retention-days]
                                   [--set]
                                   [--state {Disabled, Enabled}]
                                   [--storage-account]
                                   [--storage-endpoint]
                                   [--storage-key]
                                   [--storage-subscription]
                                   [--use-secondary-key {false, true}]

範例

依記憶體帳戶名稱啟用。

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
    --blob-storage-target-state Enabled --storage-account mystorage

依記憶體端點和金鑰啟用。

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
    --blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

設定稽核動作的清單。

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

停用稽核原則。

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled

停用 Blob 記憶體稽核原則。

az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled

啟用記錄分析稽核原則。

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid

停用記錄分析稽核原則。

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
    --log-analytics-target-state Disabled

啟用事件中樞稽核原則。

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

啟用預設事件中樞的事件中樞稽核原則。

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

停用事件中樞稽核原則。

az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
   --state Enabled --event-hub-target-state Disabled

必要參數

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name>。

--workspace-name

工作區名稱。

選擇性參數

--actions

要稽核的動作和動作群組清單。

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value, string or JSON string>。

預設值: []

--blob-auditing-policy-name

預設值: default

--blob-storage-target-state --bsts

指出 Blob 記憶體是否為稽核記錄的目的地。

接受的值: Disabled, Enabled

--eh --event-hub

事件中樞的名稱。如果在提供event_hub_authorization_rule_id時未指定任何專案，則會選取預設事件中樞。

--ehari --event-hub-authorization-rule-id

事件中樞授權規則的資源標識碼。

--ehts --event-hub-target-state

指出事件中樞是否為稽核記錄的目的地。

接受的值: Disabled, Enabled

--enable-azure-monitor

是否啟用 Azure 監視器目標。

接受的值: false, true

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

預設值: False

--lats --log-analytics-target-state

指出記錄分析是否為稽核記錄的目的地。

接受的值: Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

您要傳送稽核記錄之 Log Analytics 工作區的工作區識別碼（Log Analytics 工作區的資源識別符）。

--no-wait

請勿等候長時間執行的作業完成。

預設值: False

--queue-delay-milliseconds --queue-delay-time

在強制處理稽核動作之前，可以經過毫秒的時間量。

--remove

從清單中移除屬性或專案。範例： --remove property.list <indexToRemove> 或 --remove propertyToRemove。

預設值: []

--retention-days

保留稽核記錄的天數。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=<value>。

預設值: []

--state

稽核原則狀態。

接受的值: Disabled, Enabled

--storage-account

儲存體帳戶的名稱。

--storage-endpoint

記憶體帳戶端點。

--storage-key

儲存體帳戶的存取金鑰。

--storage-subscription

記憶體帳戶的訂用帳戶標識碼。

--use-secondary-key

指出是否使用次要存放區金鑰。

接受的值: false, true

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az synapse sql audit-policy wait

編輯

將 CLI 置於等候狀態，直到符合條件為止。

az synapse sql audit-policy wait --blob-auditing-policy-name
                                 --resource-group
                                 --workspace-name
                                 [--created]
                                 [--custom]
                                 [--deleted]
                                 [--exists]
                                 [--interval]
                                 [--timeout]
                                 [--updated]

必要參數

--blob-auditing-policy-name

Blob 稽核原則的名稱。

--resource-group -g

資源群組的名稱。您可以使用來設定預設群組 az configure --defaults group=<name>。

--workspace-name

工作區名稱。

選擇性參數

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False

--custom

等到條件符合自定義 JMESPath 查詢為止。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False

--exists

等候資源存在。

預設值: False

--interval

輪詢間隔以秒為單位。

預設值: 30

--timeout

以秒為單位的等候上限。

預設值: 3600

--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az synapse sql audit-policy

命令

az synapse sql audit-policy show

範例

必要參數

az synapse sql audit-policy update

範例

必要參數

選擇性參數

az synapse sql audit-policy wait

必要參數

選擇性參數

其他資源