az sql db threat-policy

데이터베이스의 위협 탐지 정책을 관리합니다.

명령

az sql db threat-policy show

위협 탐지 정책을 가져옵니다.

az sql db threat-policy update

데이터베이스의 위협 탐지 정책을 업데이트합니다.

az sql db threat-policy show

위협 탐지 정책을 가져옵니다.

az sql db threat-policy show [--ids]
                             [--name]
                             [--query-examples]
                             [--resource-group]
                             [--server]
                             [--subscription]

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Azure SQL Database 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--server -s

Azure SQL 서버의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults sql-server=<name> 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az sql db threat-policy update

데이터베이스의 위협 탐지 정책을 업데이트합니다.

정책을 사용하는 경우 storage_account 또는 storage_endpoint 및 storage_account_access_key 모두 지정해야 합니다.

az sql db threat-policy update [--add]
                               [--disabled-alerts]
                               [--email-account-admins]
                               [--email-addresses]
                               [--force-string]
                               [--ids]
                               [--name]
                               [--remove]
                               [--resource-group]
                               [--retention-days]
                               [--server]
                               [--set]
                               [--state {Disabled, Enabled, New}]
                               [--storage-account]
                               [--storage-endpoint]
                               [--storage-key]
                               [--subscription]

예제

스토리지 계정 이름으로 사용하도록 설정합니다.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-account mystorage

스토리지 엔드포인트 및 키로 사용하도록 설정합니다.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

경고 유형의 하위 집합을 사용하지 않도록 설정합니다.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --disabled-alerts Sql_Injection_Vulnerability Access_Anomaly

정책에 대한 메일 받는 사람을 구성합니다.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --email-addresses me@examlee.comyou@example.com \
    --email-account-admins Enabled

위협 정책을 사용하지 않도록 설정합니다.

az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--disabled-alerts

사용하지 않도록 설정 된 경고 목록입니다.

--email-account-admins

경고가 계정 관리자에게 전송되는지 여부입니다.

--email-addresses

경고가 전송되는 이메일 주소 목록입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

Azure SQL Database 이름입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention-days

위협 탐지 로그를 보존할 일 수입니다.

--server -s

Azure SQL 서버의 이름입니다. 를 사용하여 기본값을 구성할 수 az configure --defaults sql-server=<name> 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--state

위협 탐지 정책 상태입니다.

허용되는 값: Disabled, Enabled, New
--storage-account

스토리지 계정 이름

--storage-endpoint

스토리지 계정 엔드포인트입니다.

--storage-key

스토리지 계정에 대한 액세스 키입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.