az synapse sql pool audit-policy

Gerencie a política de auditoria de um pool SQL.

Comandos

Name	Description	Tipo	Status
az synapse sql pool audit-policy show	Obtenha a política de auditoria de um pool SQL.	Core	disponibilidade geral
az synapse sql pool audit-policy update	Atualizar a política de auditoria de um pool SQL.	Core	disponibilidade geral

az synapse sql pool audit-policy show

Editar

Obtenha a política de auditoria de um pool SQL.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exemplos

Obtenha a política de auditoria de um pool SQL.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--name -n

O nome do pool SQL.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--workspace-name

O nome do espaço de trabalho.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az synapse sql pool audit-policy update

Editar

Atualizar a política de auditoria de um pool SQL.

Se a política estiver sendo habilitada, --storage-account ou ambas as --storage-endpoint e --storage-key deverão ser especificadas.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                        [--eh --event-hub]
                                        [--ehari --event-hub-authorization-rule-id]
                                        [--ehts --event-hub-target-state {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats --log-analytics-target-state {Disabled, Enabled}]
                                        [--lawri --log-analytics-workspace-resource-id]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exemplos

Ativar pelo nome da conta de armazenamento.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Habilite por ponto de extremidade e chave de armazenamento.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Defina a lista de ações de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Desative uma política de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Desative uma política de auditoria de armazenamento de blob.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Habilite uma política de auditoria de análise de log.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Desative uma política de auditoria de análise de log.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Habilite uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Habilite uma política de auditoria de hub de eventos para hub de eventos padrão.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Desative uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--actions

Lista de ações e grupos de ação a auditar.

Propriedade	Valor
Grupo de parâmetros:	Policy Arguments

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments
Default value:	[]

--blob-storage-target-state --bsts

Indique se o armazenamento de blob é um destino para registros de auditoria.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments
Valores aceites:	Disabled, Enabled

--eh --event-hub

O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.

Propriedade	Valor
Grupo de parâmetros:	Event Hub Arguments

--ehari --event-hub-authorization-rule-id

A ID do recurso para a regra de autorização do hub de eventos.

Propriedade	Valor
Grupo de parâmetros:	Event Hub Arguments

--ehts --event-hub-target-state

Indique se o hub de eventos é um destino para registros de auditoria.

Propriedade	Valor
Grupo de parâmetros:	Event Hub Arguments
Valores aceites:	Disabled, Enabled

--enable-azure-monitor

Se habilitando o azure monitor target ou não.

Propriedade	Valor
Valores aceites:	false, true

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments
Default value:	False

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--lats --log-analytics-target-state

Indique se a análise de log é um destino para registros de auditoria.

Propriedade	Valor
Grupo de parâmetros:	Log Analytics Arguments
Valores aceites:	Disabled, Enabled

--lawri --log-analytics-workspace-resource-id

O ID do espaço de trabalho (ID do recurso de um espaço de trabalho do Log Analytics) para um espaço de trabalho do Log Analytics para o qual você gostaria de enviar Logs de Auditoria.

Propriedade	Valor
Grupo de parâmetros:	Log Analytics Arguments

--name -n

O nome do pool SQL.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments
Default value:	[]

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--retention-days

O número de dias para reter logs de auditoria.

Propriedade	Valor
Grupo de parâmetros:	Policy Arguments

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments
Default value:	[]

--state

Estado da política de auditoria.

Propriedade	Valor
Grupo de parâmetros:	Policy Arguments
Valores aceites:	Disabled, Enabled

--storage-account

Nome da conta de armazenamento.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments

--storage-endpoint

O ponto de extremidade da conta de armazenamento.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments

--storage-key

Chave de acesso para a conta de armazenamento.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments

--storage-subscription

O ID da assinatura da conta de armazenamento.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--use-secondary-key

Indica se está usando a chave de armazenamento secundária ou não.

Propriedade	Valor
Grupo de parâmetros:	Storage Arguments
Valores aceites:	false, true

--workspace-name

O nome do espaço de trabalho.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

Feedback

Esta página foi útil?

Partilhar via

az synapse sql pool audit-policy

Comandos

az synapse sql pool audit-policy show

Exemplos

Parâmetros Opcionais

az synapse sql pool audit-policy update

Exemplos

Parâmetros Opcionais

Feedback