az synapse sql audit-policy
Управление политикой аудита SQL.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az synapse sql audit-policy show |
Получите политику аудита SQL. |
Core | GA |
| az synapse sql audit-policy update |
Обновите политику аудита SQL. |
Core | GA |
| az synapse sql audit-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Core | GA |
az synapse sql audit-policy show
Получите политику аудита SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameПримеры
Получите политику аудита SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgОбязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az synapse sql audit-policy update
Обновите политику аудита SQL.
Если политика включена, необходимо указать --storage-account или как --storage-endpoint, так и --storage-key.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Примеры
Включить по имени учетной записи хранения.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageВключите конечную точку и ключ хранилища.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Задайте список действий аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Отключите политику аудита.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledОтключите политику аудита хранилища BLOB-объектов.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledВключите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidОтключите политику аудита log analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledВключите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameВключите политику аудита концентратора событий для концентратора событий по умолчанию.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidОтключите политику аудита концентратора событий.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledОбязательные параметры
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Список действий и групп действий для аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Policy Arguments |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
| Свойство | Значение |
|---|---|
| Default value: | default |
Укажите, является ли хранилище BLOB-объектов назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
| Допустимые значения: | Disabled, Enabled |
Имя концентратора событий. Если значение не указано при предоставлении event_hub_authorization_rule_id, будет выбран концентратор событий по умолчанию.
| Свойство | Значение |
|---|---|
| Parameter group: | Event Hub Arguments |
Идентификатор ресурса для правила авторизации концентратора событий.
| Свойство | Значение |
|---|---|
| Parameter group: | Event Hub Arguments |
Указывает, является ли концентратор событий назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Event Hub Arguments |
| Допустимые значения: | Disabled, Enabled |
Включение целевого объекта Azure Monitor или нет.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | False |
Указывает, является ли log analytics назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Log Analytics Arguments |
| Допустимые значения: | Disabled, Enabled |
Идентификатор рабочей области (идентификатор ресурса рабочей области Log Analytics) для рабочей области Log Analytics, в которую вы хотите отправить журналы аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Log Analytics Arguments |
Не ожидать завершения длительной операции.
| Свойство | Значение |
|---|---|
| Default value: | False |
Время в миллисекундах, которое может пройти до обработки действий аудита.
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Количество дней для хранения журналов аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Policy Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Default value: | [] |
Состояние политики аудита.
| Свойство | Значение |
|---|---|
| Parameter group: | Policy Arguments |
| Допустимые значения: | Disabled, Enabled |
Имя учетной записи хранения.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
Конечная точка учетной записи хранения.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
Ключ доступа для учетной записи хранения.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
Идентификатор подписки учетной записи хранения.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
Указывает, используется ли ключ вторичного хранилища.
| Свойство | Значение |
|---|---|
| Parameter group: | Storage Arguments |
| Допустимые значения: | false, true |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az synapse sql audit-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Обязательные параметры
Имя политики аудита BLOB-объектов.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя рабочей области.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
Дождитесь удаления.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Подождите, пока ресурс не существует.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Интервал опроса в секундах.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 30 |
Максимальное ожидание в секундах.
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 3600 |
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
| Свойство | Значение |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
