Udostępnij za pośrednictwem

Set-AzureRmSqlDatabaseThreatDetectionPolicy

  • Odwołanie
Moduł:
AzureRM.Sql

Ustawia zasady wykrywania zagrożeń w bazie danych.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

Set-AzureRmSqlDatabaseThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzureRmSqlDatabaseThreatDetectionPolicy ustawia zasady wykrywania zagrożeń w bazie danych Azure SQL Database. Aby włączyć wykrywanie zagrożeń w bazie danych, należy włączyć zasady inspekcji w tej bazie danych. Aby użyć tego polecenia cmdlet, określ parametry ResourceGroupName, ServerName i DatabaseName , aby zidentyfikować bazę danych. To polecenie cmdlet jest również obsługiwane przez usługę SQL Server Stretch Database na platformie Azure.

Przykłady

Przykład 1. Ustawianie zasad wykrywania zagrożeń dla bazy danych

PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"

To polecenie ustawia zasady wykrywania zagrożeń dla bazy danych o nazwie Database01 na serwerze o nazwie Server01.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DatabaseName

Określa nazwę bazy danych, w której ustawiono zasady.

Typ:String
Position:2
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-EmailAdmins

Określa, czy zasady wykrywania zagrożeń kontaktuje się z administratorami przy użyciu poczty e-mail.

Typ:Nullable<T>[Boolean]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ExcludedDetectionType

Określa tablicę typów wykrywania do wykluczenia z zasad. Dopuszczalne wartości tego parametru to:

  • Sql_Injection
  • Sql_Injection_Vulnerability
  • Access_Anomaly
  • Brak
Typ:DetectionType[]
Dopuszczalne wartości:Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-NotificationRecipientsEmails

Określa rozdzieloną średnikami listę adresów e-mail, do których zasady wysyłają alerty.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-PassThru

Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ResourceGroupName

Określa nazwę grupy zasobów, do której przypisano serwer.

Typ:String
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-RetentionInDays

Liczba dni przechowywania dzienników inspekcji

Typ:Nullable<T>[UInt32]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ServerName

Określa nazwę serwera.

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-StorageAccountName

Określa nazwę konta magazynu do użycia. Symbole wieloznaczne nie są dozwolone. Ten parametr nie jest wymagany. Jeśli ten parametr nie zostanie podany, polecenie cmdlet użyje konta magazynu zdefiniowanego wcześniej jako część zasad wykrywania zagrożeń bazy danych. Jeśli po raz pierwszy zdefiniowano zasady wykrywania zagrożeń bazy danych i ten parametr nie zostanie podany, polecenie cmdlet zakończy się niepowodzeniem.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Dane wyjściowe

DatabaseThreatDetectionPolicyModel