你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az synapse sql pool threat-policy
管理 SQL 池的威胁检测策略。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az synapse sql pool threat-policy show |
获取 SQL 池的威胁检测策略。 |
核心 | GA |
| az synapse sql pool threat-policy update |
更新 SQL 池的威胁检测策略。 |
核心 | GA |
az synapse sql pool threat-policy show
获取 SQL 池的威胁检测策略。
az synapse sql pool threat-policy show --security-alert-policy-name
[--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]示例
获取 SQL 池的威胁检测策略。
az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy必需参数
安全警报策略的名称。
可选参数
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
SQL 池名称。
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
工作区名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
az synapse sql pool threat-policy update
更新 SQL 池的威胁检测策略。
如果启用策略,则必须指定storage_account或同时storage_endpoint和storage_account_access_key。
az synapse sql pool threat-policy update [--add]
[--disabled-alerts]
[--email-account-admins {false, true}]
[--email-addresses]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--security-alert-policy-name]
[--set]
[--state {Disabled, Enabled, New}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
[--workspace-name]示例
按存储帐户名称启用。
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy按存储终结点和密钥启用。
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy禁用警报类型的子集。
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy为策略配置电子邮件收件人。
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.com you@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy禁用威胁策略。
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
已禁用的警报列表。
警报是否发送到帐户管理员。
警报发送到的电子邮件地址列表。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
SQL 池名称。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
资源组的名称。 可以使用 az configure --defaults group=<name>配置默认组。
保留威胁检测日志的天数。
安全警报策略的名称。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
威胁检测策略状态。
存储帐户的名称。
存储帐户终结点。
存储帐户的访问密钥。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
工作区名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
