az synapse sql audit-policy
Управление политикой аудита SQL.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az synapse sql audit-policy show |
Получите политику аудита SQL. |
Core | GA |
| az synapse sql audit-policy update |
Обновите политику аудита SQL. |
Core | GA |
| az synapse sql audit-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | GA |
az synapse sql audit-policy show
Получите политику аудита SQL.
az synapse sql audit-policy show --resource-group
--workspace-name
Примеры
Получите политику аудита SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rg
Обязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az synapse sql audit-policy update
Обновите политику аудита SQL.
Если политика включена, необходимо указать --storage-account или как --storage-endpoint, так и --storage-key.
az synapse sql audit-policy update --resource-group
--workspace-name
[--acquire-policy-token]
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--change-reference]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]
Примеры
Включить по имени учетной записи хранения.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorage
Включите конечную точку и ключ хранилища.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Задайте список действий аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Отключите политику аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled
Отключите политику аудита хранилища BLOB-объектов.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state Disabled
Включите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceid
Отключите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state Disabled
Включите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubname
Включите политику аудита концентратора событий для концентратора событий по умолчанию.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Отключите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state Disabled
Обязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Список действий и групп действий для аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
| Свойство | Значение |
|---|---|
| Default value: | default |
Укажите, является ли хранилище BLOB-объектов назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
| Допустимые значения: | Disabled, Enabled |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Имя концентратора событий. Если значение не указано при предоставлении event_hub_authorization_rule_id, будет выбран концентратор событий по умолчанию.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
Идентификатор ресурса для правила авторизации концентратора событий.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
Указывает, является ли концентратор событий назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
| Допустимые значения: | Disabled, Enabled |
Включение целевого объекта Azure Monitor или нет.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | False |
Указывает, является ли log analytics назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Log Analytics Arguments |
| Допустимые значения: | Disabled, Enabled |
Идентификатор рабочей области (идентификатор ресурса рабочей области Log Analytics) для рабочей области Log Analytics, в которую вы хотите отправить журналы аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Log Analytics Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Default value: | False |
Время в миллисекундах, которое может пройти до обработки действий аудита.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
Количество дней для хранения журналов аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
Состояние политики аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
| Допустимые значения: | Disabled, Enabled |
Имя учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Конечная точка учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Ключ доступа для учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Идентификатор подписки учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Указывает, используется ли ключ вторичного хранилища.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
| Допустимые значения: | false, true |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az synapse sql audit-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--acquire-policy-token]
[--change-reference]
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Обязательные параметры
Имя политики аудита BLOB-объектов.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока ресурс не существует.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Интервал опроса в секундах.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | 30 |
Максимальное ожидание в секундах.
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Группа параметров: | Wait Condition Arguments |
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |