Set-AzSynapseSqlPoolAuditSetting
Zmienia ustawienia inspekcji dla puli SQL usługi Azure Synapse Analytics.
Składnia
SqlPoolParameterSet (Domyślne)
Set-AzSynapseSqlPoolAuditSetting
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
-SqlPoolName <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SqlPoolParentObjectParameterSet
Set-AzSynapseSqlPoolAuditSetting
-WorkspaceObject <PSSynapseWorkspace>
-SqlPoolName <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SqlPoolObjectParameterSet
Set-AzSynapseSqlPoolAuditSetting
-SqlPoolObject <PSSynapseSqlPool>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SqlPoolResourceIdParameterSet
Set-AzSynapseSqlPoolAuditSetting
-ResourceId <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-AuditAction <String[]>]
[-PredicateExpression <String>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzSynapseSqlPoolAuditSetting zmienia ustawienia inspekcji puli SQL usługi Azure Synapse Analytics. Gdy magazyn obiektów blob jest miejscem docelowym dzienników inspekcji, określ parametr StorageAccountResourceId , aby określić konto magazynu dla dzienników inspekcji i parametr StorageKeyType w celu zdefiniowania kluczy magazynu. Można również zdefiniować przechowywanie dzienników inspekcji, ustawiając wartość parametru RetentionInDays , aby zdefiniować okres dla dzienników inspekcji.
Przykłady
Przykład 1
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary
Włącz zasady inspekcji magazynu obiektów blob w puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 2
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Disabled
Wyłącz zasady inspekcji magazynu obiektów blob w puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 3
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"
Włącz zasady inspekcji magazynu obiektów blob w puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool z zaawansowanym filtrowaniem przy użyciu predykatu języka T-SQL.
Przykład 4
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -PredicateExpression ""
Usuń zaawansowane ustawienie filtrowania z zasad inspekcji puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 5
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Włącz zasady inspekcji centrum zdarzeń puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 6
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -EventHubTargetState Disabled
Wyłącz zasady inspekcji centrum zdarzeń puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 7
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"
Włącz zasady inspekcji analizy dzienników puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 8
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Disabled
Wyłącz zasady inspekcji analizy dzienników puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool.
Przykład 9
Get-AzSynapseSqlPool -WorkspaceName ContosoWorkspace -Name ContosoSqlPool | Set-AzSynapseSqlPoolAuditSetting -BlobStorageTargetState Disabled
Wyłącz zasady inspekcji magazynu obiektów blob w puli SQL usługi Azure Synapse Analytics o nazwie ContosoSqlPool za pośrednictwem potoku.
Przykład 10
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState Disabled
Wyłącz wysyłanie rekordów inspekcji puli SQL usługi Azure Synapse Analytics do magazynu obiektów blob i włącz wysyłanie ich do usługi Log Analytics.
Przykład 11
Set-AzSynapseSqlPoolAuditSetting -WorkspaceName ContosoWorkspace -Name ContosoSqlPool -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Włącz wysyłanie rekordów inspekcji puli SQL usługi Azure Synapse Analytics do magazynu obiektów blob, centrum zdarzeń i analizy dzienników.
Parametry
-AuditAction
Zestaw akcji inspekcji.
Obsługiwane akcje inspekcji to:
SELECT
Aktualizacja
INSERT
USUŃ
EXECUTE
RECEIVE
REFERENCES
Ogólny formularz definiowania akcji do inspekcji to:
[akcja] ON [object] BY [principal]
Należy pamiętać, że obiekt [object] w powyższym formacie może odwoływać się do obiektu, takiego jak tabela, widok lub procedura składowana albo cała baza danych lub schemat. W tych ostatnich przypadkach używane są odpowiednio formularze DATABASE::[dbname] i SCHEMA::[schemaname].
Przykład:
Wybierz pozycję dbo.myTable według publicznej
WYBIERZ pozycję DATABASE::myDatabase według publicznej bazy danych
WYBIERZ w schemacie::mySchema według opinii publicznej
Aby uzyskać więcej informacji, zobacz https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-actions.
Właściwości parametrów
| Typ: | String[] |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-AuditActionGroup
Zalecany zestaw grup akcji do użycia jest następującą kombinacją — spowoduje to inspekcję wszystkich zapytań i procedur składowanych wykonywanych względem bazy danych, a także pomyślnych i zakończonych niepowodzeniem logowań:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Ta powyżej kombinacja jest również zestawem skonfigurowanym domyślnie. Grupy te obejmują wszystkie instrukcje SQL i procedury składowane wykonywane względem bazy danych i nie powinny być używane w połączeniu z innymi grupami, ponieważ spowoduje to zduplikowanie dzienników inspekcji.
Aby uzyskać więcej informacji, zobacz https://learn.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups.
Właściwości parametrów
| Typ: | |
| Wartość domyślna: | None |
| Akceptowane wartości: | BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-BlobStorageTargetState
Wskazuje, czy magazyn obiektów blob jest miejscem docelowym rekordów inspekcji.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Akceptowane wartości: | Enabled, Disabled |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | por |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
| Typ: | IAzureContextContainer |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-EventHubAuthorizationRuleResourceId
Identyfikator zasobu reguły autoryzacji centrum zdarzeń
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-EventHubName
Nazwa centrum zdarzeń. Jeśli żadna z nich nie zostanie określona podczas podawania identyfikatora EventHubAuthorizationRuleResourceId, zostanie wybrane domyślne centrum zdarzeń.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-EventHubTargetState
Wskazuje, czy centrum zdarzeń jest miejscem docelowym rekordów inspekcji.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Akceptowane wartości: | Enabled, Disabled |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-LogAnalyticsTargetState
Wskazuje, czy usługa Log Analytics jest miejscem docelowym rekordów inspekcji.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Akceptowane wartości: | Enabled, Disabled |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-PassThru
To polecenie cmdlet nie zwraca obiektu domyślnie. Jeśli ten przełącznik zostanie określony, zwraca wartość true, jeśli operacja powiedzie się.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-PredicateExpression
Predykat języka T-SQL (klauzula WHERE) używany do filtrowania dzienników inspekcji.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-ResourceGroupName
Nazwa grupy zasobów.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
SqlPoolParameterSet
| Pozycja: | 0 |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-ResourceId
Identyfikator zasobu puli SQL usługi Synapse.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
SqlPoolResourceIdParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-RetentionInDays
Liczba dni przechowywania dzienników inspekcji.
Właściwości parametrów
| Typ: | |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-SqlPoolName
Nazwa puli SQL usługi Synapse.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | Name |
Zbiory parametrów
SqlPoolParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
SqlPoolParentObjectParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-SqlPoolObject
Obiekt wejściowy puli SQL, zwykle przekazywany przez potok.
Właściwości parametrów
| Typ: | PSSynapseSqlPool |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | ObiektWejściowy |
Zbiory parametrów
SqlPoolObjectParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-StorageAccountResourceId
Identyfikator zasobu konta magazynu
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-StorageKeyType
Określa, które klucze dostępu do magazynu mają być używane.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Akceptowane wartości: | Primary, Secondary |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WorkspaceName
Nazwa obszaru roboczego usługi Synapse.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
SqlPoolParameterSet
| Pozycja: | 1 |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WorkspaceObject
obiekt wejściowy obszaru roboczego, zwykle przekazywany przez potok.
Właściwości parametrów
| Typ: | PSSynapseWorkspace |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
SqlPoolParentObjectParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WorkspaceResourceId
Identyfikator obszaru roboczego (identyfikator zasobu obszaru roboczego usługi Log Analytics) dla obszaru roboczego usługi Log Analytics, do którego chcesz wysłać dzienniki inspekcji. Przykład: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
