az synapse sql pool threat-policy

SQL 풀의 위협 탐지 정책을 관리합니다.

명령

az synapse sql pool threat-policy show

SQL 풀의 위협 탐지 정책을 확인합니다.

az synapse sql pool threat-policy update

SQL 풀의 위협 탐지 정책을 업데이트합니다.

az synapse sql pool threat-policy show

SQL 풀의 위협 탐지 정책을 확인합니다.

az synapse sql pool threat-policy show --security-alert-policy-name
                                       [--ids]
                                       [--name]
                                       [--query-examples]
                                       [--resource-group]
                                       [--subscription]
                                       [--workspace-name]

예제

SQL 풀의 위협 탐지 정책을 확인합니다.

az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy

필수 매개 변수

--security-alert-policy-name -s

보안 경고 정책의 이름입니다.

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

SQL 풀 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--workspace-name

작업 영역 이름입니다.

az synapse sql pool threat-policy update

SQL 풀의 위협 탐지 정책을 업데이트합니다.

정책을 사용하는 경우 storage_account 또는 storage_endpoint 및 storage_account_access_key 모두 지정해야 합니다.

az synapse sql pool threat-policy update [--add]
                                         [--disabled-alerts]
                                         [--email-account-admins {false, true}]
                                         [--email-addresses]
                                         [--force-string]
                                         [--ids]
                                         [--name]
                                         [--remove]
                                         [--resource-group]
                                         [--retention-days]
                                         [--security-alert-policy-name]
                                         [--set]
                                         [--state {Disabled, Enabled, New}]
                                         [--storage-account]
                                         [--storage-endpoint]
                                         [--storage-key]
                                         [--subscription]
                                         [--workspace-name]

예제

스토리지 계정 이름으로 사용하도록 설정합니다.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy

스토리지 엔드포인트 및 키로 사용하도록 설정합니다.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy

경고 유형의 하위 집합을 사용하지 않도록 설정합니다.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy

정책에 대한 메일 받는 사람을 구성합니다.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.comyou@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy

위협 정책을 사용하지 않도록 설정합니다.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--disabled-alerts

사용하지 않도록 설정 된 경고 목록입니다.

--email-account-admins

경고가 계정 관리자에게 전송되는지 여부입니다.

허용되는 값: false, true
--email-addresses

경고가 전송되는 이메일 주소 목록입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

SQL 풀 이름입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--retention-days

위협 탐지 로그를 보존할 일 수입니다.

--security-alert-policy-name -s

보안 경고 정책의 이름입니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--state

위협 탐지 정책 상태입니다.

허용되는 값: Disabled, Enabled, New
--storage-account

스토리지 계정 이름

--storage-endpoint

스토리지 계정 엔드포인트입니다.

--storage-key

스토리지 계정에 대한 액세스 키입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--workspace-name

작업 영역 이름입니다.