az synapse sql audit-policy
Sql-controlebeleid beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az synapse sql audit-policy show |
Haal het controlebeleid van SQL op. |
Core | GA |
| az synapse sql audit-policy update |
Het controlebeleid van SQL bijwerken. |
Core | GA |
| az synapse sql audit-policy wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Core | GA |
az synapse sql audit-policy show
Haal het controlebeleid van SQL op.
az synapse sql audit-policy show --resource-group
--workspace-nameVoorbeelden
Haal het controlebeleid van SQL op.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgVereiste parameters
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az synapse sql audit-policy update
Het controlebeleid van SQL bijwerken.
Als het beleid wordt ingeschakeld, moeten --storage-account of beide --storage-endpoint en --storage-key worden opgegeven.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Voorbeelden
Inschakelen op opslagaccountnaam.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageInschakelen per opslageindpunt en -sleutel.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Stel de lijst met controleacties in.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Schakel een controlebeleid uit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledSchakel een controlebeleid voor blobopslag uit.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledSchakel een controlebeleid voor Log Analytics in.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidSchakel een controlebeleid voor Log Analytics uit.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledSchakel een Controlebeleid voor Event Hub in.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameSchakel een controlebeleid voor Event Hub in voor de standaard Event Hub.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidSchakel een controlebeleid voor event hubs uit.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledVereiste parameters
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Lijst met acties en actiegroepen die moeten worden gecontroleerd.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Policy Arguments |
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string or JSON string>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
| Eigenschap | Waarde |
|---|---|
| Default value: | default |
Geef aan of blobopslag een bestemming is voor controlerecords.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
| Geaccepteerde waarden: | Disabled, Enabled |
De naam van de Event Hub. Als er geen is opgegeven bij het opgeven van event_hub_authorization_rule_id, wordt de standaard Event Hub geselecteerd.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Event Hub Arguments |
De resource-id voor de event hub-autorisatieregel.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Event Hub Arguments |
Geef aan of Event Hub een bestemming is voor controlerecords.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Event Hub Arguments |
| Geaccepteerde waarden: | Disabled, Enabled |
Of het nu gaat om het inschakelen van het Azure Monitor-doel of niet.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | False |
Geef aan of Log Analytics een bestemming is voor controlerecords.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Log Analytics Arguments |
| Geaccepteerde waarden: | Disabled, Enabled |
De werkruimte-id (resource-id van een Log Analytics-werkruimte) voor een Log Analytics-werkruimte waarnaar u auditlogboeken wilt verzenden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Log Analytics Arguments |
Wacht niet totdat de langdurige bewerking is voltooid.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
De hoeveelheid tijd in milliseconden die kan verstrijken voordat controleacties worden verwerkt.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list <indexToRemove> OF --remove propertyToRemove.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
Het aantal dagen dat auditlogboeken moeten worden bewaard.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Policy Arguments |
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=<value>.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Generic Update Arguments |
| Default value: | [] |
Status van controlebeleid.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Policy Arguments |
| Geaccepteerde waarden: | Disabled, Enabled |
Naam van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
Het eindpunt van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
Toegangssleutel voor het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
De abonnements-id van het opslagaccount.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
Geeft aan of u de secundaire opslagsleutel gebruikt of niet.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Storage Arguments |
| Geaccepteerde waarden: | false, true |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az synapse sql audit-policy wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Vereiste parameters
De naam van het controlebeleid voor blobs.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de werkruimte.
Optionele parameters
De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
Wacht totdat deze is verwijderd.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Wacht tot de resource bestaat.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Polling-interval in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 30 |
Maximale wachttijd in seconden.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | 3600 |
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
| Eigenschap | Waarde |
|---|---|
| Parametergroep: | Wait Condition Arguments |
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Uitvoerindeling.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
