Compartilhar via

az sql server audit-policy

Gerenciar a política de auditoria de um servidor.

Comandos

Nome Description Tipo Status
az sql server audit-policy show

Mostrar a política de auditoria do servidor.

 Core GA
az sql server audit-policy update

Atualize a política de auditoria de um servidor.

 Core GA
az sql server audit-policy wait

Coloque a CLI em um estado de espera até que uma condição da política de auditoria do servidor seja atendida.

 Core GA

az sql server audit-policy show

Editar

Mostrar a política de auditoria do servidor.

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>o .

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az sql server audit-policy update

Editar

Atualize a política de auditoria de um servidor.

Se a política estiver sendo habilitada, --storage-account ou --storage-endpoint e --storage-key deverão ser especificados.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                  [--eh --event-hub]
                                  [--ehari --event-hub-authorization-rule-id]
                                  [--ehts --event-hub-target-state {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats --log-analytics-target-state {Disabled, Enabled}]
                                  [--lawri --log-analytics-workspace-resource-id]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Exemplos

Habilitar pelo nome da conta de armazenamento.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Habilitar por ponto de extremidade de armazenamento e chave.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Defina a lista de ações de auditoria.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Desabilite uma política de auditoria.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Desabilite uma política de auditoria de armazenamento de blobs.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Habilite uma política de auditoria do Log Analytics.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Desabilite uma política de auditoria do Log Analytics.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Habilitar uma política de auditoria do hub de eventos.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Habilite uma política de auditoria do hub de eventos para o hub de eventos padrão.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Desabilite uma política de auditoria do hub de eventos.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--actions

Lista de ações e grupos de ações a serem auditados. Estes são valores semeados de espaço. Exemplo: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--blob-storage-target-state --bsts

Indique se o armazenamento de blobs é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
Valores aceitos: Disabled, Enabled
--eh --event-hub

O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

A ID do recurso para a regra de autorização do hub de eventos.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehts --event-hub-target-state

Indique se o hub de eventos é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
Valores aceitos: Disabled, Enabled
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--lats --log-analytics-target-state

Indique se o log analytics é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
Valores aceitos: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

A ID do workspace (ID do recurso de um workspace do Log Analytics) para um workspace do Log Analytics para o qual você deseja enviar logs de auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>o .

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--no-wait

Não aguarde a conclusão da operação de execução prolongada.

Propriedade Valor
Valor padrão: False
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--retention-days

O número de dias para reter logs de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--state

Estado da política de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
Valores aceitos: Disabled, Enabled
--storage-account

Nome da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-endpoint

O ponto de extremidade da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-key

Chave de acesso para a conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az sql server audit-policy wait

Editar

Coloque a CLI em um estado de espera até que uma condição da política de auditoria do servidor seja atendida.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Exemplos

Coloque a CLI em um estado de espera até determinar se a política de auditoria do servidor existe

az sql server audit-policy wait -g mygroup -n myserver --exists

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: False
--custom

Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
--deleted

Aguarde até ser excluído.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: False
--exists

Aguarde até que o recurso exista.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--interval

Intervalo de sondagem em segundos.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: 30
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>o .

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--timeout

Espera máxima em segundos.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: 3600
--updated

Aguarde até que seja atualizado com provisioningState em 'Succeeded'.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Valor padrão: False
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False