Partager via

az synapse sql pool audit-policy

Gérer la stratégie d’audit d’un pool SQL.

Commandes

Nom Description Type État
az synapse sql pool audit-policy show

Obtenir la stratégie d’audit d’un pool SQL.

 Core GA
az synapse sql pool audit-policy update

Mettez à jour la stratégie d’audit d’un pool SQL.

 Core GA

az synapse sql pool audit-policy show

Modifier

Obtenir la stratégie d’audit d’un pool SQL.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exemples

Obtenir la stratégie d’audit d’un pool SQL.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--name -n

Nom du pool SQL.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--workspace-name

Nom de l’espace de travail.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az synapse sql pool audit-policy update

Modifier

Mettez à jour la stratégie d’audit d’un pool SQL.

Si la stratégie est activée, --storage-account ou les deux --storage-endpoint et --storage-key doivent être spécifiés.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                        [--eh --event-hub]
                                        [--ehari --event-hub-authorization-rule-id]
                                        [--ehts --event-hub-target-state {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats --log-analytics-target-state {Disabled, Enabled}]
                                        [--lawri --log-analytics-workspace-resource-id]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exemples

Activer par nom de compte de stockage.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Activer par point de terminaison et clé de stockage.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Définissez la liste des actions d’audit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Désactivez une stratégie d’audit.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Désactivez une stratégie d’audit du stockage d’objets blob.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Activez une stratégie d’audit Log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Désactivez une stratégie d’audit Log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Activez une stratégie d’audit Event Hub.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Activez une stratégie d’audit event Hub pour le hub d’événements par défaut.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Désactivez une stratégie d’audit Event Hub.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--actions

Liste des actions et des groupes d’actions à auditer.

Propriété Valeur
Groupe de paramètres: Policy Arguments
--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
Valeur par défaut: []
--blob-storage-target-state --bsts

Indiquez si le stockage d’objets blob est une destination pour les enregistrements d’audit.

Propriété Valeur
Groupe de paramètres: Storage Arguments
Valeurs acceptées: Disabled, Enabled
--eh --event-hub

Nom du hub d’événements. Si aucun n’est spécifié lors de la fourniture de event_hub_authorization_rule_id, le hub d’événements par défaut est sélectionné.

Propriété Valeur
Groupe de paramètres: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

ID de ressource de la règle d’autorisation event Hub.

Propriété Valeur
Groupe de paramètres: Event Hub Arguments
--ehts --event-hub-target-state

Indiquez si event Hub est une destination pour les enregistrements d’audit.

Propriété Valeur
Groupe de paramètres: Event Hub Arguments
Valeurs acceptées: Disabled, Enabled
--enable-azure-monitor

Que vous activiez la cible Azure Monitor ou non.

Propriété Valeur
Valeurs acceptées: false, true
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--lats --log-analytics-target-state

Indiquez si Log Analytics est une destination pour les enregistrements d’audit.

Propriété Valeur
Groupe de paramètres: Log Analytics Arguments
Valeurs acceptées: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

ID d’espace de travail (ID de ressource d’un espace de travail Log Analytics) pour un espace de travail Log Analytics auquel vous souhaitez envoyer des journaux d’audit.

Propriété Valeur
Groupe de paramètres: Log Analytics Arguments
--name -n

Nom du pool SQL.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
Valeur par défaut: []
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--retention-days

Nombre de jours pour conserver les journaux d’audit.

Propriété Valeur
Groupe de paramètres: Policy Arguments
--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
Valeur par défaut: []
--state

État de la stratégie d’audit.

Propriété Valeur
Groupe de paramètres: Policy Arguments
Valeurs acceptées: Disabled, Enabled
--storage-account

Nom du compte de stockage.

Propriété Valeur
Groupe de paramètres: Storage Arguments
--storage-endpoint

Point de terminaison du compte de stockage.

Propriété Valeur
Groupe de paramètres: Storage Arguments
--storage-key

Clé d’accès pour le compte de stockage.

Propriété Valeur
Groupe de paramètres: Storage Arguments
--storage-subscription

ID d’abonnement du compte de stockage.

Propriété Valeur
Groupe de paramètres: Storage Arguments
--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
--use-secondary-key

Indique si vous utilisez la clé de stockage secondaire ou non.

Propriété Valeur
Groupe de paramètres: Storage Arguments
Valeurs acceptées: false, true
--workspace-name

Nom de l’espace de travail.

Propriété Valeur
Groupe de paramètres: Resource Id Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False