az sql server audit-policy
Administrar la directiva de auditoría de un servidor.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sql server audit-policy show |
Mostrar la directiva de auditoría del servidor. |
Core | GA |
| az sql server audit-policy update |
Actualice la directiva de auditoría de un servidor. |
Core | GA |
| az sql server audit-policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva de auditoría del servidor. |
Core | GA |
az sql server audit-policy show
Mostrar la directiva de auditoría del servidor.
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az sql server audit-policy update
Actualice la directiva de auditoría de un servidor.
Si la directiva se está habilitando, --storage-account o ambas --storage-endpoint y --storage-key deben especificarse.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]Ejemplos
Habilite por nombre de cuenta de almacenamiento.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorageHabilite por punto de conexión de almacenamiento y clave.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Establezca la lista de acciones de auditoría.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'Deshabilite una directiva de auditoría.
az sql server audit-policy update -g mygroup -n myserver --state DisabledDeshabilite una directiva de auditoría de Blob Storage.
az sql server audit-policy update -g mygroup -n myserver --bsts DisabledHabilite una directiva de auditoría de Log Analytics.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceidDeshabilite una directiva de auditoría de Log Analytics.
az sql server audit-policy update -g mygroup -n myserver
--lats DisabledHabilite una directiva de auditoría del centro de eventos.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameHabilite una directiva de auditoría del centro de eventos para el centro de eventos predeterminado.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDeshabilite una directiva de auditoría del centro de eventos.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state DisabledParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Lista de acciones y grupos de acciones que se van a auditar. Estos son valores separados de espacio. Ejemplo: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Policy Arguments |
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valor predeterminado: | [] |
Indica si Blob Storage es un destino para los registros de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Storage Arguments |
| Valores aceptados: | Disabled, Enabled |
El nombre del centro de eventos. Si no se especifica ninguno al proporcionar event_hub_authorization_rule_id, se seleccionará el centro de eventos predeterminado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Event Hub Arguments |
Identificador de recurso para la regla de autorización del centro de eventos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Event Hub Arguments |
Indica si el centro de eventos es un destino para los registros de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Event Hub Arguments |
| Valores aceptados: | Disabled, Enabled |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Indique si Log Analytics es un destino para los registros de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Log Analytics Arguments |
| Valores aceptados: | Disabled, Enabled |
Identificador del área de trabajo (identificador de recurso de un área de trabajo de Log Analytics) para un área de trabajo de Log Analytics a la que desea enviar registros de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Log Analytics Arguments |
Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valor predeterminado: | [] |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Número de días para conservar los registros de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Policy Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valor predeterminado: | [] |
Estado de la directiva de auditoría.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Policy Arguments |
| Valores aceptados: | Disabled, Enabled |
Nombre de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Storage Arguments |
Punto de conexión de la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Storage Arguments |
Clave de acceso para la cuenta de almacenamiento.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Storage Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az sql server audit-policy wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva de auditoría del servidor.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Ejemplos
Coloque la CLI en un estado de espera hasta que determine que existe la directiva de auditoría del servidor.
az sql server audit-policy wait -g mygroup -n myserver --existsParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espere hasta que se cree con "provisioningState" en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
Espere hasta que se elimine.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que exista el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Intervalo de sondeo en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 30 |
Nombre de Azure SQL Server. Puede configurar el valor predeterminado mediante az configure --defaults sql-server=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Espera máxima en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 3600 |
Espere hasta que se actualice con provisioningState en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
