다음을 통해 공유

Set-AzureRmSqlDatabaseThreatDetectionPolicy

  • 참조
모듈:
AzureRM.Sql

데이터베이스에 대한 위협 감지 정책을 설정합니다.

Warning

AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.

AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 유지 관리되거나 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.

구문

Set-AzureRmSqlDatabaseThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AzureRmSqlDatabaseThreatDetectionPolicy cmdlet은 Azure SQL 데이터베이스에 대한 위협 탐지 정책을 설정합니다. 데이터베이스에서 위협 탐지를 사용하도록 설정하려면 해당 데이터베이스에서 감사 정책을 사용하도록 설정해야 합니다. 이 cmdlet을 사용하려면 ResourceGroupName, ServerName 및 DatabaseName 매개 변수를 지정하여 데이터베이스를 식별합니다. 또한 이 cmdlet은 Azure의 SQL Server Stretch Database 서비스에서도 지원됩니다.

예제

예제 1: 데이터베이스에 대한 위협 탐지 정책 설정

PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"

이 명령은 Server01이라는 서버에서 Database01이라는 데이터베이스에 대한 위협 검색 정책을 설정합니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DatabaseName

정책이 설정된 데이터베이스의 이름을 지정합니다.

형식:String
Position:2
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

형식:IAzureContextContainer
별칭:AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EmailAdmins

위협 탐지 정책이 전자 메일을 사용하여 관리자에게 연락할지 여부를 지정합니다.

형식:Nullable<T>[Boolean]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ExcludedDetectionType

정책에서 제외할 검색 형식의 배열을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • Sql_Injection
  • Sql_Injection_Vulnerability
  • Access_Anomaly
  • None
형식:DetectionType[]
허용되는 값:Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-NotificationRecipientsEmails

정책이 경고를 보내는 전자 메일 주소의 세미콜론으로 구분된 목록을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PassThru

작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceGroupName

서버가 할당된 리소스 그룹의 이름을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-RetentionInDays

감사 로그의 보존 기간(일) 수

형식:Nullable<T>[UInt32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ServerName

서버 이름을 지정합니다.

형식:String
Position:1
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-StorageAccountName

사용할 스토리지 계정의 이름을 지정합니다. 와일드카드는 허용되지 않습니다. 이 매개 변수는 필요하지 않습니다. 이 매개 변수가 제공되지 않으면 cmdlet은 이전에 데이터베이스의 위협 탐지 정책의 일부로 정의한 스토리지 계정을 사용합니다. 데이터베이스 위협 검색 정책이 처음 정의되고 이 매개 변수가 제공되지 않으면 cmdlet이 실패합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

출력

DatabaseThreatDetectionPolicyModel