Set-AzSqlServerAudit
Cambia la configuración de auditoría de un servidor de Azure SQL Server.
Sintaxis
ServerParameterSet (valor predeterminado)
Set-AzSqlServerAudit
[-ResourceGroupName] <String>
[-ServerName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ServerObjectParameterSet
Set-AzSqlServerAudit
-ServerObject <AzureSqlServerModel>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-UseIdentity <String>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AzSqlServerAudit cambia la configuración de auditoría de un servidor de Azure SQL.
Para usar el cmdlet , use los parámetros ResourceGroupName y ServerName para identificar el servidor.
Cuando Blob Storage es un destino para los registros de auditoría, especifique el parámetro StorageAccountResourceId para determinar la cuenta de almacenamiento de los registros de auditoría y el parámetro StorageKeyType para definir las claves de almacenamiento. Si usa Blob Storage como destino, también puede definir la retención para los registros de auditoría estableciendo el valor del parámetro RetentionInDays para definir el período de los registros de auditoría.
Ejemplos
Ejemplo 1: Habilitación de la directiva de auditoría de Blob Storage de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage"
Ejemplo 2: Deshabilitar la directiva de auditoría de Blob Storage de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Disabled
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -PredicateExpression "statement <> 'select 1'"
Ejemplo 4: Eliminación de la configuración de filtrado de la directiva de auditoría de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -PredicateExpression ""
Ejemplo 5: Habilitación de la directiva de auditoría del centro de eventos de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Ejemplo 6: Deshabilitar la directiva de auditoría del centro de eventos de azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -EventHubTargetState Disabled
Ejemplo 7: Habilitación de la directiva de auditoría de Log Analytics de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Ejemplo 8: Deshabilitar la directiva de auditoría de Log Analytics de un servidor de Azure SQL Server
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Disabled
Ejemplo 9: Deshabilitar, a través de la canalización, la directiva de auditoría de Log Analytics de un servidor de Azure SQL Server
Get-AzSqlServer -ResourceGroupName "ResourceGroup01" -ServerName "Server01" | Set-AzSqlServerAudit -LogAnalyticsTargetState Disabled
Ejemplo 10: Deshabilite el envío de registros de auditoría de un servidor de Azure SQL Server a Blob Storage y habilite el envío a Log Analytics.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2" -BlobStorageTargetState Disabled
Ejemplo 11: Habilitación del envío de registros de auditoría de un servidor de Azure SQL Server a Blob Storage, centro de eventos y análisis de registros.
Set-AzSqlServerAudit -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/7fe3301d-31d3-4668-af5e-211a890ba6e3/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Parámetros
-AsJob
Ejecución del cmdlet en segundo plano
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-AuditActionGroup
El conjunto recomendado de grupos de acciones que se van a usar es la siguiente combinación: esto auditará todas las consultas y procedimientos almacenados ejecutados en la base de datos, así como inicios de sesión correctos y con errores:
"BATCH_COMPLETED_GROUP", "SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP", "FAILED_DATABASE_AUTHENTICATION_GROUP" Esta combinación anterior también es el conjunto configurado de forma predeterminada. Estos grupos cubren todas las instrucciones SQL y los procedimientos almacenados ejecutados en la base de datos y no deben usarse en combinación con otros grupos, ya que esto dará lugar a registros de auditoría duplicados.
Para obtener más información, consulte https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Propiedades de parámetro
Tipo: AuditActionGroups [ ]
Valor predeterminado: None Valores aceptados: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP, LEDGER_OPERATION_GROUP, DBCC_GROUP, DATABASE_OWNERSHIP_CHANGE_GROUP, DATABASE_CHANGE_GROUP Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-BlobStorageTargetState
Indica si Blob Storage es un destino para los registros de auditoría.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Enabled, Disabled Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EventHubAuthorizationRuleResourceId
Identificador de recurso para la regla de autorización del centro de eventos
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EventHubName
El nombre del centro de eventos. Si no se especifica ninguno al proporcionar EventHubAuthorizationRuleResourceId, se seleccionará el centro de eventos predeterminado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EventHubTargetState
Indica si el centro de eventos es un destino para los registros de auditoría.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Enabled, Disabled Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-LogAnalyticsTargetState
Indica si Log Analytics es un destino para los registros de auditoría.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Enabled, Disabled Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Especifica si se va a generar la directiva de auditoría al final de la ejecución del cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PredicateExpression
Predicado de T-SQL (cláusula WHERE) que se usa para filtrar los registros de auditoría.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ResourceGroupName
Nombre del grupo de recursos.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ServerParameterSet
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RetentionInDays
Número de días de retención para los registros de auditoría. Solo se aplica a la cuenta de almacenamiento como destino.
Propiedades de parámetro
Tipo: Nullable<T> [ UInt32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ServerName
Nombre de SQL Server.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ServerParameterSet
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ServerObject
Objeto de servidor para administrar su directiva de auditoría.
Propiedades de parámetro
Tipo: AzureSqlServerModel
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ServerObjectParameterSet
Posición: Named Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-StorageAccountResourceId
Identificador de recurso de la cuenta de almacenamiento
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-StorageKeyType
Especifica cuál de las claves de acceso de almacenamiento que se van a usar.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: Primary, Secondary Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-UseIdentity
Indica si se va a usar o no la identidad administrada. Es necesario cuando desea usar la identidad administrada mientras el almacenamiento de destino no está detrás del firewall.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WorkspaceResourceId
Identificador del área de trabajo (identificador de recurso de un área de trabajo de Log Analytics) para un área de trabajo de Log Analytics a la que desea enviar registros de auditoría. Ejemplo: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
