az sql server audit-policy
Verwalten der Überwachungsrichtlinie eines Servers.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sql server audit-policy show |
Serverüberwachungsrichtlinie anzeigen. |
Core | GA |
| az sql server audit-policy update |
Aktualisieren sie die Überwachungsrichtlinie eines Servers. |
Core | GA |
| az sql server audit-policy wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung der Überwachungsrichtlinie des Servers erfüllt ist. |
Core | GA |
az sql server audit-policy show
Serverüberwachungsrichtlinie anzeigen.
az sql server audit-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name des Azure SQL Server. Sie können die Standardeinstellung mithilfe von az configure --defaults sql-server=<name>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az sql server audit-policy update
Aktualisieren sie die Überwachungsrichtlinie eines Servers.
Wenn die Richtlinie aktiviert ist oder --storage-account beides --storage-endpoint aktiviert ist und --storage-key angegeben werden muss.
az sql server audit-policy update [--actions]
[--add]
[--blob-storage-target-state --bsts {Disabled, Enabled}]
[--eh --event-hub]
[--ehari --event-hub-authorization-rule-id]
[--ehts --event-hub-target-state {Disabled, Enabled}]
[--force-string]
[--ids]
[--lats --log-analytics-target-state {Disabled, Enabled}]
[--lawri --log-analytics-workspace-resource-id]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]Beispiele
Aktivieren nach Speicherkontoname.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-account mystorageAktivieren nach Speicherendpunkt und Schlüssel.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--bsts Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Legen Sie die Liste der Überwachungsaktionen fest.
az sql server audit-policy update -g mygroup -n myserver \
--actions FAILED_DATABASE_AUTHENTICATION_GROUP 'UPDATE on server::myserver by public'Deaktivieren Sie eine Überwachungsrichtlinie.
az sql server audit-policy update -g mygroup -n myserver --state DisabledDeaktivieren Sie eine BLOB-Speicherüberwachungsrichtlinie.
az sql server audit-policy update -g mygroup -n myserver --bsts DisabledAktivieren Sie eine Überwachungsrichtlinie für Protokollanalysen.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--lats Enabled --lawri myworkspaceresourceidDeaktivieren Sie eine Protokollanalyseüberwachungsrichtlinie.
az sql server audit-policy update -g mygroup -n myserver
--lats DisabledAktivieren Sie eine Ereignishubüberwachungsrichtlinie.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameAktivieren Sie eine Ereignishubüberwachungsrichtlinie für den Standardereignishub.
az sql server audit-policy update -g mygroup -n myserver --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDeaktivieren Sie eine Ereignishubüberwachungsrichtlinie.
az sql server audit-policy update -g mygroup -n myserver
--event-hub-target-state DisabledOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Liste der zu überwachenden Aktionen und Aktionsgruppen. Hierbei handelt es sich um getrennte Leerzeichenwerte. Beispiel: --actions FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Policy Arguments |
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Gibt an, ob BLOB-Speicher ein Ziel für Überwachungsdatensätze ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Storage Arguments |
| Zulässige Werte: | Disabled, Enabled |
Der Name des Event Hubs. Wenn beim Bereitstellen von event_hub_authorization_rule_id keine angegeben wird, wird der Standardereignishub ausgewählt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Event Hub Arguments |
Die Ressourcen-ID für die Ereignishub-Autorisierungsregel.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Event Hub Arguments |
Gibt an, ob event hub ein Ziel für Überwachungsdatensätze ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Event Hub Arguments |
| Zulässige Werte: | Disabled, Enabled |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | False |
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Gibt an, ob die Protokollanalyse ein Ziel für Überwachungsdatensätze ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Log Analytics Arguments |
| Zulässige Werte: | Disabled, Enabled |
Die Arbeitsbereichs-ID (Ressourcen-ID eines Log Analytics-Arbeitsbereichs) für einen Log Analytics-Arbeitsbereich, an den Sie Überwachungsprotokolle senden möchten.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Log Analytics Arguments |
Name des Azure SQL Server. Sie können die Standardeinstellung mithilfe von az configure --defaults sql-server=<name>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Die Anzahl der Tage, die Überwachungsprotokolle aufbewahrt werden sollen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Policy Arguments |
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Standardwert: | [] |
Überwachungsrichtlinienstatus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Policy Arguments |
| Zulässige Werte: | Disabled, Enabled |
Name des Speicherkontos.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Storage Arguments |
Der Endpunkt des Speicherkontos.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Storage Arguments |
Zugriffstaste für das Speicherkonto.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Storage Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az sql server audit-policy wait
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung der Überwachungsrichtlinie des Servers erfüllt ist.
az sql server audit-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Beispiele
Platzieren Sie die CLI in einem Wartezustand, bis festgestellt wird, dass die Überwachungsrichtlinie des Servers vorhanden ist.
az sql server audit-policy wait -g mygroup -n myserver --existsOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
Warten Sie, bis sie gelöscht wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Warten Sie, bis die Ressource vorhanden ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Abrufintervall in Sekunden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | 30 |
Name des Azure SQL Server. Sie können die Standardeinstellung mithilfe von az configure --defaults sql-server=<name>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Maximale Wartezeit in Sekunden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | 3600 |
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
