az synapse sql audit-policy
Gérer la stratégie d’audit SQL.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az synapse sql audit-policy show |
Obtenir la stratégie d’audit d’un SQL. |
Core | GA |
| az synapse sql audit-policy update |
Mettez à jour la stratégie d’audit d’un SQL. |
Core | GA |
| az synapse sql audit-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
az synapse sql audit-policy show
Obtenir la stratégie d’audit d’un SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameExemples
Obtenir la stratégie d’audit d’un SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az synapse sql audit-policy update
Mettez à jour la stratégie d’audit d’un SQL.
Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doivent être spécifiés.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Exemples
Activer par nom de compte de stockage.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageActiver par point de terminaison et clé de stockage.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Définissez la liste des actions d’audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Désactivez une stratégie d’audit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledDésactivez une stratégie d’audit du stockage d’objets blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledActivez une stratégie d’audit Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidDésactivez une stratégie d’audit Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledActivez une stratégie d’audit Event Hub.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameActivez une stratégie d’audit event Hub pour le hub d’événements par défaut.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDésactivez une stratégie d’audit Event Hub.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParamètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Liste des actions et des groupes d’actions à auditer.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | default |
Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
ID de ressource de la règle d’autorisation event Hub.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
Indiquez si event Hub est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Event Hub Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Que vous activiez la cible Azure Monitor ou non.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | False |
Indiquez si Log Analytics est une destination pour les enregistrements d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Analytics Arguments |
| Valeurs acceptées: | Disabled, Enabled |
ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Log Analytics Arguments |
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Durée en millisecondes qui peut s’écouler avant que les actions d’audit ne soient traitées.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
Nombre de jours pour conserver les journaux d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeur par défaut: | [] |
État de la stratégie d’audit.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Policy Arguments |
| Valeurs acceptées: | Disabled, Enabled |
Nom du compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Point de terminaison du compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Clé d’accès pour le compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
ID d’abonnement du compte de stockage.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
Indique si vous utilisez la clé de stockage secondaire ou non.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Storage Arguments |
| Valeurs acceptées: | false, true |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az synapse sql audit-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Paramètres obligatoires
Nom de la stratégie d’audit d’objet blob.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de l’espace de travail.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
