az sql server audit-policy
Gérer la stratégie d’audit d’un serveur.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az sql server audit-policy show |
Afficher la stratégie d’audit du serveur. |
Core | GA |
| az sql server audit-policy update |
Mettez à jour la stratégie d’audit d’un serveur. |
Core | GA |
| az sql server audit-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit du serveur soit remplie. |
Core | GA |
az sql server audit-policy show
Afficher la stratégie d’audit du serveur.
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az sql server audit-policy update
Mettez à jour la stratégie d’audit d’un serveur.
Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doivent être spécifiés.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]Exemples
Activer par nom de compte de stockage.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorageActiver par point de terminaison et clé de stockage.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Définissez la liste des actions d’audit.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'Désactivez une stratégie d’audit.
az sql server audit-policy update -g mygroup -n myserver --state DisabledDésactivez une stratégie d’audit du stockage d’objets blob.
az sql server audit-policy update -g mygroup -n myserver --bsts DisabledActivez une stratégie d’audit Log Analytics.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceidDésactivez une stratégie d’audit Log Analytics.
az sql server audit-policy update -g mygroup -n myserver
--lats DisabledActivez une stratégie d’audit Event Hub.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameActivez une stratégie d’audit event Hub pour le hub d’événements par défaut.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDésactivez une stratégie d’audit Event Hub.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state DisabledParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Liste des actions et des groupes d’actions à auditer. Il s’agit de valeurs séparées d’espace. Exemple : --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
ID de ressource de la règle d’autorisation event Hub.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
Indiquez si event Hub est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Indiquez si Log Analytics est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Analytics Arguments |
| Valeurs acceptées: | Disabled, Enabled |
ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Analytics Arguments |
Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nombre de jours pour conserver les journaux d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
État de la stratégie d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Point de terminaison du compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Clé d’accès pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az sql server audit-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie d’audit du serveur soit remplie.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Exemples
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’elle détermine que la stratégie d’audit du serveur existe
az sql server audit-policy wait -g mygroup -n myserver --existsParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Nom d’Azure SQL Server. Vous pouvez configurer la valeur par défaut à l’aide az configure --defaults sql-server=<name>de .
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
