az synapse sql audit-policy
Zarządzanie zasadami inspekcji SQL.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az synapse sql audit-policy show |
Uzyskiwanie zasad inspekcji sql. |
Core | ogólna dostępność |
| az synapse sql audit-policy update |
Aktualizowanie zasad inspekcji sql. |
Core | ogólna dostępność |
| az synapse sql audit-policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Core | ogólna dostępność |
az synapse sql audit-policy show
Uzyskiwanie zasad inspekcji sql.
az synapse sql audit-policy show --resource-group
--workspace-namePrzykłady
Uzyskiwanie zasad inspekcji sql.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az synapse sql audit-policy update
Aktualizowanie zasad inspekcji sql.
Jeśli zasady są włączone, --storage-account lub oba --storage-endpoint i --storage-key muszą być określone.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Przykłady
Włącz według nazwy konta magazynu.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageWłącz według punktu końcowego magazynu i klucza.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Ustaw listę akcji inspekcji.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Wyłącz zasady inspekcji.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledWyłącz zasady inspekcji magazynu obiektów blob.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledWłącz zasady inspekcji usługi Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidWyłącz zasady inspekcji usługi Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledWłącz zasady inspekcji centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameWłącz zasady inspekcji centrum zdarzeń dla domyślnego centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidWyłącz zasady inspekcji centrum zdarzeń.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Lista akcji i grup akcji do inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | default |
Określ, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona podczas podawania event_hub_authorization_rule_id, zostanie wybrane domyślne centrum zdarzeń.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Event Hub Arguments |
Identyfikator zasobu reguły autoryzacji centrum zdarzeń.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Event Hub Arguments |
Określ, czy centrum zdarzeń jest miejscem docelowym dla rekordów inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Event Hub Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Bez względu na to, czy włącza się element docelowy usługi Azure Monitor, czy nie.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | False |
Określ, czy usługa Log Analytics jest miejscem docelowym dla rekordów inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Log Analytics Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Log Analytics Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Czas w milisekundach, który może upłynąć przed wymuszeniem przetworzenia akcji inspekcji.
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Liczba dni przechowywania dzienników inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Policy Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Domyślna wartość: | [] |
Stan zasad inspekcji.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Policy Arguments |
| Dopuszczalne wartości: | Disabled, Enabled |
Nazwa konta magazynu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
Punkt końcowy konta magazynu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
Klucz dostępu dla konta magazynu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
Identyfikator subskrypcji konta magazynu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
Wskazuje, czy używasz pomocniczego klucza magazynu, czy nie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Storage Arguments |
| Dopuszczalne wartości: | false, true |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az synapse sql audit-policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Parametry wymagane
Nazwa zasad inspekcji obiektów blob.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
