az synapse sql audit-policy
Gerenciar a política de auditoria do SQL.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az synapse sql audit-policy show |
Obtenha uma política de auditoria do SQL. |
Core | GA |
| az synapse sql audit-policy update |
Atualize a política de auditoria de um SQL. |
Core | GA |
| az synapse sql audit-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | GA |
az synapse sql audit-policy show
Obtenha uma política de auditoria do SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameExemplos
Obtenha uma política de auditoria do SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do workspace.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az synapse sql audit-policy update
Atualize a política de auditoria de um SQL.
Se a política estiver sendo habilitada, --storage-account ou --storage-endpoint e --storage-key deverão ser especificados.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--no-wait]
[--queue-delay-milliseconds --queue-delay-time]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Exemplos
Habilitar pelo nome da conta de armazenamento.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageHabilitar por ponto de extremidade de armazenamento e chave.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Defina a lista de ações de auditoria.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Desabilite uma política de auditoria.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledDesabilite uma política de auditoria de armazenamento de blobs.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledHabilite uma política de auditoria do Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidDesabilite uma política de auditoria do Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledHabilitar uma política de auditoria do hub de eventos.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameHabilite uma política de auditoria do hub de eventos para o hub de eventos padrão.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDesabilite uma política de auditoria do hub de eventos.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do workspace.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Lista de ações e grupos de ações a serem auditados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Policy Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valor padrão: | [] |
| Propriedade | Valor |
|---|---|
| Valor padrão: | default |
Indique se o armazenamento de blobs é um destino para registros de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
| Valores aceitos: | Disabled, Enabled |
O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Event Hub Arguments |
A ID do recurso para a regra de autorização do hub de eventos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Event Hub Arguments |
Indique se o hub de eventos é um destino para registros de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Event Hub Arguments |
| Valores aceitos: | Disabled, Enabled |
Habilitar o destino do Azure Monitor ou não.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valor padrão: | False |
Indique se o log analytics é um destino para registros de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Analytics Arguments |
| Valores aceitos: | Disabled, Enabled |
A ID do workspace (ID do recurso de um workspace do Log Analytics) para um workspace do Log Analytics para o qual você deseja enviar logs de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Log Analytics Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
A quantidade de tempo em milissegundos que pode decorrer antes que as ações de auditoria sejam forçadas a serem processadas.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valor padrão: | [] |
O número de dias para reter logs de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Policy Arguments |
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valor padrão: | [] |
Estado da política de auditoria.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Policy Arguments |
| Valores aceitos: | Disabled, Enabled |
Nome da conta de armazenamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
O ponto de extremidade da conta de armazenamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
Chave de acesso para a conta de armazenamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
A ID da assinatura da conta de armazenamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
Indica se está usando a chave de armazenamento secundária ou não.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Storage Arguments |
| Valores aceitos: | false, true |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az synapse sql audit-policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Parâmetros Exigidos
O nome da política de auditoria de blob.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do workspace.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
