az synapse sql audit-policy
Gestire i criteri di controllo SQL.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az synapse sql audit-policy show |
Ottenere i criteri di controllo di SQL. |
Nucleo | GA |
| az synapse sql audit-policy update |
Aggiornare i criteri di controllo di SQL. |
Nucleo | GA |
| az synapse sql audit-policy wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Nucleo | GA |
az synapse sql audit-policy show
Ottenere i criteri di controllo di SQL.
az synapse sql audit-policy show --resource-group
--workspace-nameEsempio
Ottenere i criteri di controllo di SQL.
az synapse sql audit-policy show --workspace-name testsynapseworkspace --resource-group rgParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az synapse sql audit-policy update
Aggiornare i criteri di controllo di SQL.
Se il criterio è abilitato, è necessario specificare --storage-account o entrambi --storage-endpoint e --storage-key.
az synapse sql audit-policy update --resource-group
--workspace-name
[--actions]
[--add]
[--blob-auditing-policy-name]
[--blob-storage-target-state {Disabled, Enabled}]
[--eh]
[--ehari]
[--ehts {Disabled, Enabled}]
[--enable-azure-monitor {false, true}]
[--force-string]
[--lats {Disabled, Enabled}]
[--lawri]
[--no-wait]
[--queue-delay-milliseconds]
[--remove]
[--retention-days]
[--set]
[--state {Disabled, Enabled}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--storage-subscription]
[--use-secondary-key {false, true}]Esempio
Abilitare in base al nome dell'account di archiviazione.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-account mystorageAbilitare tramite l'endpoint di archiviazione e la chiave.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg --state Enabled \
--blob-storage-target-state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==Impostare l'elenco delle azioni di controllo.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'Disabilitare un criterio di controllo.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--state DisabledDisabilitare un criterio di controllo dell'archiviazione BLOB.
az synapse sql audit-policy update --workspace-name testsynapseworkspace --resource-group rg \
--blob-storage-target-state DisabledAbilitare un criterio di controllo di Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--log-analytics-target-state Enabled --log-analytics-workspace-resource-id myworkspaceresourceidDisabilitare un criterio di controllo di Log Analytics.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled
--log-analytics-target-state DisabledAbilitare un criterio di controllo dell'hub eventi.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid \
--event-hub eventhubnameAbilitare un criterio di controllo dell'hub eventi per l'hub eventi predefinito.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws --state Enabled \
--event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleidDisabilitare un criterio di controllo dell'hub eventi.
az synapse sql audit-policy update --resource-group mygroup --workspace-name myws
--state Enabled --event-hub-target-state DisabledParametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Elenco di azioni e gruppi di azioni da controllare.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
Indicare se l'archiviazione BLOB è una destinazione per i record di controllo.
Nome dell'hub eventi. Se nessuno viene specificato quando si specifica event_hub_authorization_rule_id, verrà selezionato l'hub eventi predefinito.
ID risorsa per la regola di autorizzazione dell'hub eventi.
Indicare se l'hub eventi è una destinazione per i record di controllo.
Se si abilita o meno la destinazione di Monitoraggio di Azure.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Indicare se Log Analytics è una destinazione per i record di controllo.
ID area di lavoro (ID risorsa di un'area di lavoro Log Analytics) per un'area di lavoro Log Analytics a cui inviare i log di controllo.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Quantità di tempo in millisecondi che può trascorrere prima dell'elaborazione delle azioni di controllo.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Numero di giorni per conservare i log di controllo.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
Stato dei criteri di controllo.
Nome dell'account di archiviazione.
Endpoint dell'account di archiviazione.
Chiave di accesso per l'account di archiviazione.
ID sottoscrizione dell'account di archiviazione.
Indica se usare o meno la chiave di archiviazione secondaria.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az synapse sql audit-policy wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az synapse sql audit-policy wait --blob-auditing-policy-name
--resource-group
--workspace-name
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Parametri necessari
Nome dei criteri di controllo BLOB.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'area di lavoro.
Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Intervallo di polling in secondi.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
