az synapse sql pool audit-policy
Управление политикой аудита пула SQL.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az synapse sql pool audit-policy show |
Получите политику аудита пула SQL. |
Core | GA |
| az synapse sql pool audit-policy update |
Обновите политику аудита пула SQL. |
Core | GA |
az synapse sql pool audit-policy show
Получите политику аудита пула SQL.
az synapse sql pool audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Примеры
Получите политику аудита пула SQL.
az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя пула SQL.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя рабочей области.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az synapse sql pool audit-policy update
Обновите политику аудита пула SQL.
Если политика включена, необходимо указать --storage-account или как --storage-endpoint, так и --storage-key.
az synapse sql pool audit-policy update [--acquire-policy-token]
[--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--change-reference]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--subscription]
[--use-secondary-key {false, true}]
[--workspace-name]
Примеры
Включить по имени учетной записи хранения.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage
Включите конечную точку и ключ хранилища.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==
Задайте список действий аудита.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'
Отключите политику аудита.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled
Отключите политику аудита хранилища BLOB-объектов.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled
Включите политику аудита log analytics.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid
Отключите политику аудита log analytics.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled
Включите политику аудита концентратора событий.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname
Включите политику аудита концентратора событий для концентратора событий по умолчанию.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid
Отключите политику аудита концентратора событий.
az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --event-hub-target-state Disabled
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Список действий и групп действий для аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
Укажите, является ли хранилище BLOB-объектов назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
| Допустимые значения: | Disabled, Enabled |
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Имя концентратора событий. Если значение не указано при предоставлении event_hub_authorization_rule_id, будет выбран концентратор событий по умолчанию.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
Идентификатор ресурса для правила авторизации концентратора событий.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
Указывает, является ли концентратор событий назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Event Hub Arguments |
| Допустимые значения: | Disabled, Enabled |
Включение целевого объекта Azure Monitor или нет.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | False |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Указывает, является ли log analytics назначением для записей аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Log Analytics Arguments |
| Допустимые значения: | Disabled, Enabled |
Идентификатор рабочей области (идентификатор ресурса рабочей области Log Analytics) для рабочей области Log Analytics, в которую вы хотите отправить журналы аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Log Analytics Arguments |
Имя пула SQL.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Количество дней для хранения журналов аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Default value: | [] |
Состояние политики аудита.
| Свойство | Значение |
|---|---|
| Группа параметров: | Policy Arguments |
| Допустимые значения: | Disabled, Enabled |
Имя учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Конечная точка учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Ключ доступа для учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Идентификатор подписки учетной записи хранения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Указывает, используется ли ключ вторичного хранилища.
| Свойство | Значение |
|---|---|
| Группа параметров: | Storage Arguments |
| Допустимые значения: | false, true |
Имя рабочей области.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |