Set-AzSqlDatabaseAudit
Ändrar granskningsinställningarna för en Azure SQL Database.
Syntax
DatabaseParameterSet (Standard)
Set-AzSqlDatabaseAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-DatabaseName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DatabaseObjectParameterSet
Set-AzSqlDatabaseAudit
-DatabaseObject <AzureSqlDatabaseModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Set-AzSqlDatabaseAudit ändrar granskningsinställningarna för en Azure SQL Database.
Om du vill använda cmdleten använder du parametrarna ResourceGroupName , ServerName och DatabaseName för att identifiera databasen.
När bloblagring är ett mål för granskningsloggar anger du parametern StorageAccountResourceId för att fastställa lagringskontot för granskningsloggarna och parametern StorageKeyType för att definiera lagringsnycklarna. Om du använder bloblagring som mål kan du också definiera kvarhållning för granskningsloggarna genom att ange värdet för parametern RetentionInDays för att definiera perioden för granskningsloggarna.
Exempel
Exempel 1: Aktivera bloblagringsgranskningsprincipen för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Exempel 2: Inaktivera bloblagringsgranskningsprincipen för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Disabled
Exempel 3: Aktivera bloblagringsgranskningsprincipen för en Azure SQL Database med filtrering med hjälp av ett T-SQL-predikat
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression "schema_name <> 'sys''" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Exempel 4: Ta bort filtreringen från granskningsprincipen för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -PredicateExpression ""
Exempel 5: Aktivera händelsehubbens granskningsprincip för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Exempel 6: Inaktivera händelsehubbens granskningsprincip för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -EventHubTargetState Disabled
Exempel 7: Aktivera logganalysgranskningsprincipen för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Exempel 8: Inaktivera logganalysgranskningsprincipen för en Azure SQL Database
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Disabled
Exempel 9: Inaktivera logganalysgranskningsprincipen för en Azure SQL Database via pipeline
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" | Set-AzSqlDatabaseAudit -LogAnalyticsTargetState Disabled
Exempel 10: Inaktivera sändning av granskningsposter för en Azure SQL Database till bloblagring och aktivera sändning av dem till log analytics.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
Exempel 11: Aktivera sändning av granskningsposter för en Azure SQL Database till bloblagring, händelsehubb och logganalys.
Set-AzSqlDatabaseAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DatabaseName "Database01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Parametrar
-AuditAction
Uppsättningen med granskningsåtgärder.
De åtgärder som stöds för granskning är: VÄLJ UPPDATERA INFOGA TA BORT KÖR TA EMOT REFERENSER Det allmänna formuläret för att definiera en åtgärd som ska granskas är: [åtgärd] PÅ [objekt] AV [huvudnamn] Observera att [objekt] i ovanstående format kan referera till ett objekt som en tabell, vy eller lagrad procedur, eller en hel databas eller ett schema.Om referensobjektet tas bort och återskapas , granskningskonfigurationen bör återstäsas. I de senare fallen används formulären DATABASE::[dbname] och SCHEMA::[schemaname].
Exempel: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Mer information finns https://free.blessedness.top/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions i .
Parameteregenskaper
Typ: String [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-AuditActionGroup
Den rekommenderade uppsättningen åtgärdsgrupper som ska användas är följande kombination – detta granskar alla frågor och lagrade procedurer som körs mot databasen samt lyckade och misslyckade inloggningar:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Den här kombinationen ovan är också den uppsättning som konfigureras som standard. Dessa grupper omfattar alla SQL-instruktioner och lagrade procedurer som körs mot databasen och bör inte användas i kombination med andra grupper eftersom detta resulterar i dubbletter av granskningsloggar.
Mer information finns i https://free.blessedness.top/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Parameteregenskaper
Typ: AuditActionGroups [ ]
Standardvärde: None Godkända värden: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-BlobStorageTargetState
Anger om bloblagring är ett mål för granskningsposter.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Enabled, Disabled Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: jfr
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DatabaseName
SQL Database-namn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
DatabaseParameterSet
Position: 2 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DatabaseObject
Databasobjektet för att hantera dess granskningsprincip.
Parameteregenskaper
Parameteruppsättningar
DatabaseObjectParameterSet
Position: Named Obligatorisk: True Värde från pipeline: True Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EventHubAuthorizationRuleResourceId
Resurs-ID:t för händelsehubbens auktoriseringsregel
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EventHubName
Namnet på händelsehubben. Om ingen anges när du anger EventHubAuthorizationRuleResourceId väljs standardhändelsehubben.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-EventHubTargetState
Anger om händelsehubben är ett mål för granskningsposter.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Enabled, Disabled Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-LogAnalyticsTargetState
Anger om log analytics är ett mål för granskningsposter.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Enabled, Disabled Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-PassThru
Anger om granskningsprincipen ska matas ut i slutet av cmdlet-körningen
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-PredicateExpression
T-SQL-predikatet (WHERE-satsen) som används för att filtrera granskningsloggar.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ResourceGroupName
Namnet på resursgruppen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
DatabaseParameterSet
Position: 0 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-RetentionInDays
Antalet kvarhållningsdagar för granskningsloggarna. Gäller endast för lagringskontot som mål.
Parameteregenskaper
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ServerName
SQL Server-namn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
DatabaseParameterSet
Position: 1 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-StorageAccountResourceId
Resurs-ID för lagringskontot
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-StorageKeyType
Anger vilka av lagringsåtkomstnycklarna som ska användas.
Parameteregenskaper
Typ: String
Standardvärde: None Godkända värden: Primary, Secondary Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-UseIdentity
Anger om den hanterade identiteten ska användas eller inte. Det krävs när du vill använda hanterad identitet medan mållagringen inte ligger bakom brandväggen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-WhatIf
Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Wi
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-WorkspaceResourceId
Arbetsytans ID (resurs-ID för en Log Analytics-arbetsyta) för en Log Analytics-arbetsyta som du vill skicka granskningsloggar till. Exempel: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters .
Utdata
