az sql db threat-policy
데이터베이스의 위협 탐지 정책을 관리합니다.
명령
| az sql db threat-policy show |
위협 탐지 정책을 가져옵니다. |
| az sql db threat-policy update |
데이터베이스의 위협 탐지 정책을 업데이트합니다. |
az sql db threat-policy show
위협 탐지 정책을 가져옵니다.
az sql db threat-policy show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--server]
[--subscription]
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Azure SQL Database 이름입니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
Azure SQL 서버의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults sql-server=<name> 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az sql db threat-policy update
데이터베이스의 위협 탐지 정책을 업데이트합니다.
정책을 사용하는 경우 storage_account 또는 storage_endpoint 및 storage_account_access_key 모두 지정해야 합니다.
az sql db threat-policy update [--add]
[--disabled-alerts]
[--email-account-admins]
[--email-addresses]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled, New}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
예제
스토리지 계정 이름으로 사용하도록 설정합니다.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--state Enabled --storage-account mystorage
스토리지 엔드포인트 및 키로 사용하도록 설정합니다.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
경고 유형의 하위 집합을 사용하지 않도록 설정합니다.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly
정책에 대한 메일 받는 사람을 구성합니다.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--email-addresses me@examlee.comyou@example.com \
--email-account-admins Enabled
위협 정책을 사용하지 않도록 설정합니다.
az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
사용하지 않도록 설정 된 경고 목록입니다.
경고가 계정 관리자에게 전송되는지 여부입니다.
경고가 전송되는 이메일 주소 목록입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Azure SQL Database 이름입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
위협 탐지 로그를 보존할 일 수입니다.
Azure SQL 서버의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults sql-server=<name> 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
위협 탐지 정책 상태입니다.
스토리지 계정 이름
스토리지 계정 엔드포인트입니다.
스토리지 계정에 대한 액세스 키입니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.