Partilhar via

az sql server audit-policy

Gerencie a política de auditoria de um servidor.

Comandos

Name Description Tipo Status
az sql server audit-policy show

Mostrar política de auditoria do servidor.

 Core disponibilidade geral
az sql server audit-policy update

Atualizar a política de auditoria de um servidor.

 Core disponibilidade geral
az sql server audit-policy wait

Coloque a CLI em um estado de espera até que uma condição da política de auditoria do servidor seja atendida.

 Core disponibilidade geral

az sql server audit-policy show

Editar

Mostrar política de auditoria do servidor.

az sql server audit-policy show [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az sql server audit-policy update

Editar

Atualizar a política de auditoria de um servidor.

Se a política estiver sendo habilitada, --storage-account ou ambas as --storage-endpoint e --storage-key deverão ser especificadas.

az sql server audit-policy update [--actions]
                                  [--add]
                                  [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                  [--eh --event-hub]
                                  [--ehari --event-hub-authorization-rule-id]
                                  [--ehts --event-hub-target-state {Disabled, Enabled}]
                                  [--force-string]
                                  [--ids]
                                  [--lats --log-analytics-target-state {Disabled, Enabled}]
                                  [--lawri --log-analytics-workspace-resource-id]
                                  [--name]
                                  [--no-wait]
                                  [--remove]
                                  [--resource-group]
                                  [--retention-days]
                                  [--set]
                                  [--state {Disabled, Enabled}]
                                  [--storage-account]
                                  [--storage-endpoint]
                                  [--storage-key]
                                  [--subscription]

Exemplos

Ativar pelo nome da conta de armazenamento.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-account mystorage

Habilite por ponto de extremidade e chave de armazenamento.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Defina a lista de ações de auditoria.

az sql server audit-policy update -g mygroup -n myserver \
    --actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'

Desative uma política de auditoria.

az sql server audit-policy update -g mygroup -n myserver --state Disabled

Desative uma política de auditoria de armazenamento de blob.

az sql server audit-policy update -g mygroup -n myserver --bsts Disabled

Habilite uma política de auditoria de análise de log.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --lats Enabled --lawri myworkspaceresourceid

Desative uma política de auditoria de análise de log.

az sql server audit-policy update -g mygroup -n myserver
    --lats Disabled

Habilite uma política de auditoria do hub de eventos.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid \
    --event-hub eventhubname

Habilite uma política de auditoria de hub de eventos para hub de eventos padrão.

az sql server audit-policy update -g mygroup -n myserver --state Enabled \
    --event-hub-target-state Enabled \
    --event-hub-authorization-rule-id eventhubauthorizationruleid

Desative uma política de auditoria do hub de eventos.

az sql server audit-policy update -g mygroup -n myserver
    --event-hub-target-state Disabled

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--actions

Lista de ações e grupos de ação a auditar. Estes são valores separados por espaço. Exemplo: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Default value: []
--blob-storage-target-state --bsts

Indique se o armazenamento de blob é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
Valores aceites: Disabled, Enabled
--eh --event-hub

O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

A ID do recurso para a regra de autorização do hub de eventos.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehts --event-hub-target-state

Indique se o hub de eventos é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
Valores aceites: Disabled, Enabled
--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--lats --log-analytics-target-state

Indique se a análise de log é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
Valores aceites: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

O ID do espaço de trabalho (ID do recurso de um espaço de trabalho do Log Analytics) para um espaço de trabalho do Log Analytics para o qual você gostaria de enviar Logs de Auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--no-wait

Não espere que a operação de longa duração termine.

Propriedade Valor
Default value: False
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Default value: []
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--retention-days

O número de dias para reter logs de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Default value: []
--state

Estado da política de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
Valores aceites: Disabled, Enabled
--storage-account

Nome da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-endpoint

O ponto de extremidade da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-key

Chave de acesso para a conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az sql server audit-policy wait

Editar

Coloque a CLI em um estado de espera até que uma condição da política de auditoria do servidor seja atendida.

az sql server audit-policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Exemplos

Coloque a CLI em um estado de espera até determinar que a política de auditoria do servidor existe

az sql server audit-policy wait -g mygroup -n myserver --exists

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: False
--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
--deleted

Aguarde até ser excluído.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: False
--exists

Aguarde até que o recurso exista.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--interval

Intervalo de sondagem em segundos.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: 30
--name -n

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--timeout

Espera máxima em segundos.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: 3600
--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Propriedade Valor
Grupo de parâmetros: Wait Condition Arguments
Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False