Set-AzureRmSqlDatabaseThreatDetectionPolicy

Modul:

AzureRM.Sql

Legt eine Richtlinie zur Erkennung von Bedrohungen für eine Datenbank fest.

Warnung

Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.

Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.

Syntax

Set-AzureRmSqlDatabaseThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzureRmSqlDatabaseThreatDetectionPolicy legt eine Bedrohungserkennungsrichtlinie für eine Azure SQL-Datenbank fest. Um die Bedrohungserkennung für eine Datenbank zu aktivieren, muss eine Überwachungsrichtlinie für diese Datenbank aktiviert sein. Geben Sie zum Verwenden dieses Cmdlets die Parameter "ResourceGroupName", "ServerName" und "DatabaseName" an, um die Datenbank zu identifizieren. Dieses Cmdlet wird auch vom SQL Server Stretch Database-Dienst in Azure unterstützt.

Beispiele

Beispiel 1: Festlegen der Bedrohungserkennungsrichtlinie für eine Datenbank

PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"

Mit diesem Befehl wird die Bedrohungserkennungsrichtlinie für eine Datenbank namens "Database01" auf dem Server mit dem Namen "Server01" festgelegt.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DatabaseName

Gibt den Namen der Datenbank an, in der die Richtlinie festgelegt ist.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EmailAdmins

Gibt an, ob die Bedrohungserkennungsrichtlinie Administratoren per E-Mail kontaktiert.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ExcludedDetectionType

Gibt ein Array von Erkennungstypen an, die von der Richtlinie ausgeschlossen werden sollen. Zulässige Werte für diesen Parameter:

• Sql_Injection
• Sql_Injection_Vulnerability
• Access_Anomaly
• Keine

Type:	DetectionType[]
Accepted values:	Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NotificationRecipientsEmails

Gibt eine durch Semikolons getrennte Liste von E-Mail-Adressen an, an die die Richtlinie Warnungen sendet.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Gibt ein Objekt zurück, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig wird von diesem Cmdlet keine Ausgabe generiert.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Gibt den Namen der Ressourcengruppe an, der der Server zugewiesen ist.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RetentionInDays

Die Anzahl der Aufbewahrungstage für die Überwachungsprotokolle

Type:	Nullable<T>[UInt32]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServerName

Gibt den Namen des Servers an.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-StorageAccountName

Gibt den Namen des zu verwendenden Speicherkontos an. Platzhalter sind nicht zulässig. Dieser Parameter ist nicht erforderlich. Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet das Speicherkonto, das zuvor als Teil der Bedrohungserkennungsrichtlinie der Datenbank definiert wurde. Wenn dies das erste Mal ist, dass eine Richtlinie zur Erkennung von Datenbankrisiken definiert wird und dieser Parameter nicht angegeben wird, schlägt das Cmdlet fehl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Ausgaben

DatabaseThreatDetectionPolicyModel

Ähnliche Themen

• Get-AzureRmSqlDatabaseThreatDetectionPolicy
• Remove-AzureRmSqlDatabaseThreatDetectionPolicy
• SQL-Datenbank-Dokumentation