Set-AzureRmSqlDatabaseThreatDetectionPolicy
在資料庫上設定威脅偵測原則。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
Set-AzureRmSqlDatabaseThreatDetectionPolicy
[-PassThru]
[-NotificationRecipientsEmails <String>]
[-EmailAdmins <Boolean>]
[-ExcludedDetectionType <DetectionType[]>]
[-StorageAccountName <String>]
[-RetentionInDays <UInt32>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzureRmSqlDatabaseThreatDetectionPolicy Cmdlet 會在 Azure SQL 資料庫上設定威脅偵測原則。 若要在資料庫上啟用威脅偵測,您必須在該資料庫上啟用稽核原則。 若要使用此 Cmdlet,請指定 ResourceGroupName、 ServerName 和 DatabaseName 參數來識別資料庫。 Azure 上的 SQL Server Stretch Database 服務也支援此 Cmdlet。
範例
範例 1:設定資料庫的威脅偵測原則
PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"此命令會設定 Server01 伺服器上名為 Database01 的資料庫威脅偵測原則。
參數
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DatabaseName
指定設定原則的資料庫名稱。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EmailAdmins
指定威脅偵測原則是否使用電子郵件連絡系統管理員。
| 類型: | Nullable<T>[Boolean] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ExcludedDetectionType
指定要從原則中排除的偵測類型數位。 此參數可接受的值為:
- Sql_Injection
- Sql_Injection_Vulnerability
- Access_Anomaly
- 無
| 類型: | DetectionType[] |
| 接受的值: | Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-NotificationRecipientsEmails
指定原則傳送警示的電子郵件位址分號分隔清單。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PassThru
會傳回 物件,代表您正在使用的專案。 根據預設,此 Cmdlet 不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ResourceGroupName
指定指派伺服器的資源群組名稱。
| 類型: | String |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-RetentionInDays
稽核記錄的保留天數
| 類型: | Nullable<T>[UInt32] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ServerName
指定伺服器的名稱。
| 類型: | String |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-StorageAccountName
指定要使用的記憶體帳戶名稱。 不允許通配符。 不需要此參數。 如果未提供此參數,Cmdlet 會使用先前定義為資料庫威脅偵測原則一部分的記憶體帳戶。 如果這是第一次定義資料庫威脅偵測原則,但未提供此參數,Cmdlet 將會失敗。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
輸出
DatabaseThreatDetectionPolicyModel