Set-AzSynapseSqlAuditSetting
Изменяет параметры аудита рабочей области Azure Synapse Analytics.
Синтаксис
WorkspaceParameterSet (По умолчанию)
Set-AzSynapseSqlAuditSetting
[[-ResourceGroupName] <String>]
[-WorkspaceName] <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
WorkspaceObjectParameterSet
Set-AzSynapseSqlAuditSetting
-WorkspaceObject <PSSynapseWorkspace>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
WorkspaceResourceIdParameterSetName
Set-AzSynapseSqlAuditSetting
-ResourceId <String>
[-AuditActionGroup <AuditActionGroups[]>]
[-PredicateExpression <String>]
[-StorageKeyType <String>]
[-RetentionInDays <UInt32>]
[-BlobStorageTargetState <String>]
[-StorageAccountResourceId <String>]
[-EventHubTargetState <String>]
[-EventHubName <String>]
[-EventHubAuthorizationRuleResourceId <String>]
[-LogAnalyticsTargetState <String>]
[-WorkspaceResourceId <String>]
[-PassThru]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AzSynapseSqlAuditSetting изменяет параметры аудита рабочей области Azure Synapse Analytics.
Если хранилище BLOB-объектов является назначением для журналов аудита, укажите параметр StorageAccountResourceId , чтобы определить учетную запись хранения для журналов аудита и параметр StorageKeyType для определения ключей хранения. Вы также можете определить хранение журналов аудита, задав значение параметра RetentionInDays , чтобы определить период для журналов аудита.
Примеры
Пример 1
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary
Включите политику аудита хранилища BLOB-объектов в рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 2
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Disabled
Отключите политику аудита хранилища BLOB-объектов в рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 3
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -StorageKeyType Primary -PredicateExpression "statement <> 'select 1'"
Включите политику аудита хранилища BLOB-объектов рабочей области Azure Synapse Analytics с именем ContosoWorkspace с расширенным фильтрацией с помощью предиката T-SQL.
Пример 4
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -PredicateExpression ""
Удалите параметр расширенной фильтрации из политики аудита рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 5
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId"
Включите политику аудита концентратора событий рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 6
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -EventHubTargetState Disabled
Отключите политику аудита концентратора событий рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 7
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace"
Включите политику аудита log analytics в рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 8
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Disabled
Отключите политику аудита log analytics в рабочей области Azure Synapse Analytics с именем ContosoWorkspace.
Пример 9
Get-AzSynapseWorkspace -Name ContosoWorkspace | Set-AzSynapseSqlAuditSetting -BlobStorageTargetState Disabled
Отключите политику аудита хранилища BLOB-объектов в рабочей области Azure Synapse Analytics с именем ContosoWorkspace через конвейер.
Пример 10
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace" -BlobStorageTargetState Disabled
Отключите отправку записей аудита рабочей области Azure Synapse Analytics в хранилище BLOB-объектов и включите их отправку в log analytics.
Пример 11
Set-AzSynapseSqlAuditSetting -WorkspaceName ContosoWorkspace -BlobStorageTargetState Enabled -StorageAccountResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resourcegroup01/providers/Microsoft.Storage/storageAccounts/mystorage" -EventHubTargetState Enabled -EventHubName "EventHubName" -EventHubAuthorizationRuleResourceId "EventHubAuthorizationRuleResourceId" -LogAnalyticsTargetState Enabled -WorkspaceResourceId "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/viruela2"
Включите отправку записей аудита рабочей области Azure Synapse Analytics в хранилище BLOB-объектов, концентратор событий и log analytics.
Параметры
-AsJob
Запуск командлета в фоновом режиме
Свойства параметров
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-AuditActionGroup
Рекомендуемый набор групп действий, используемый, — это следующая комбинация. Это приведет к аудиту всех запросов и хранимых процедур, выполняемых в базе данных, а также успешных и неудачных имен входа:
"BATCH_COMPLETED_GROUP",
"SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP",
"FAILED_DATABASE_AUTHENTICATION_GROUP"
Это сочетание выше также является набором, настроенным по умолчанию.
Эти группы охватывают все инструкции SQL и хранимые процедуры, выполняемые в базе данных, и не должны использоваться в сочетании с другими группами, так как это приведет к дублированию журналов аудита.
Дополнительные сведения см. в разделе https://dori-uw-1.kuma-moon.com/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions#database-level-audit-action-groups .
Свойства параметров
Тип: AuditActionGroups [ ]
Default value: None Допустимые значения: BATCH_STARTED_GROUP, BATCH_COMPLETED_GROUP, APPLICATION_ROLE_CHANGE_PASSWORD_GROUP, BACKUP_RESTORE_GROUP, DATABASE_LOGOUT_GROUP, DATABASE_OBJECT_CHANGE_GROUP, DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP, DATABASE_OBJECT_PERMISSION_CHANGE_GROUP, DATABASE_OPERATION_GROUP, DATABASE_PERMISSION_CHANGE_GROUP, DATABASE_PRINCIPAL_CHANGE_GROUP, DATABASE_PRINCIPAL_IMPERSONATION_GROUP, DATABASE_ROLE_MEMBER_CHANGE_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, SCHEMA_OBJECT_ACCESS_GROUP, SCHEMA_OBJECT_CHANGE_GROUP, SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP, SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, USER_CHANGE_PASSWORD_GROUP Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-BlobStorageTargetState
Указывает, является ли хранилище BLOB-объектов назначением для записей аудита.
Свойства параметров
Тип: String
Default value: None Допустимые значения: Enabled, Disabled Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметров
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: Cf
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметров
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-EventHubAuthorizationRuleResourceId
Идентификатор ресурса для правила авторизации концентратора событий
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-EventHubName
Имя концентратора событий. Если значение не указано при предоставлении EventHubAuthorizationRuleResourceId, будет выбран концентратор событий по умолчанию.
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-EventHubTargetState
Указывает, является ли концентратор событий назначением для записей аудита.
Свойства параметров
Тип: String
Default value: None Допустимые значения: Enabled, Disabled Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-LogAnalyticsTargetState
Указывает, является ли log analytics назначением для записей аудита.
Свойства параметров
Тип: String
Default value: None Допустимые значения: Enabled, Disabled Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-PassThru
Этот командлет по умолчанию не возвращает объект.
Если этот параметр указан, он возвращает значение true в случае успешного выполнения.
Свойства параметров
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-PredicateExpression
Предикат T-SQL (предложение WHERE), используемое для фильтрации журналов аудита.
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ResourceGroupName
Имя группы ресурсов.
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
WorkspaceParameterSet
Position: 0 Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ResourceId
Идентификатор ресурса рабочей области Synapse.
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
WorkspaceResourceIdParameterSetName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-RetentionInDays
Количество дней хранения для журналов аудита.
Свойства параметров
Тип: Nullable<T> [ UInt32 ]
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StorageAccountResourceId
Идентификатор ресурса учетной записи хранения
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-StorageKeyType
Указывает, какие ключи доступа к хранилищу следует использовать.
Свойства параметров
Тип: String
Default value: None Допустимые значения: Primary, Secondary Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметров
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: Wi
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WorkspaceName
Имя рабочей области Synapse.
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
WorkspaceParameterSet
Position: 1 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WorkspaceObject
Входной объект рабочей области, обычно передаваемый через конвейер.
Свойства параметров
Тип: PSSynapseWorkspace
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: ОбъектВвода
Наборы параметров
WorkspaceObjectParameterSet
Position: Named Обязательно: True Значение из конвейера: True Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WorkspaceResourceId
Идентификатор рабочей области (идентификатор ресурса рабочей области Log Analytics) для рабочей области Log Analytics, в которую вы хотите отправить журналы аудита. Пример: /subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Майкрософт. OperationsInsights/workspaces/viruela2
Свойства параметров
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
Выходные данные
Microsoft.Azure.Commands.Synapse.Models.WorkspaceAuditModel
