az sql db threat-policy
Het beleid voor detectie van bedreigingen van een database beheren.
Opdracht
| az sql db threat-policy show |
Er wordt een beleid voor detectie van bedreigingen gebruikt. |
| az sql db threat-policy update |
Werk het beleid voor detectie van bedreigingen van een database bij. |
az sql db threat-policy show
Er wordt een beleid voor detectie van bedreigingen gebruikt.
az sql db threat-policy show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--server]
[--subscription]
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de Azure SQL Database.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sql db threat-policy update
Werk het beleid voor detectie van bedreigingen van een database bij.
Als het beleid wordt ingeschakeld, moeten storage_account of storage_endpoint en storage_account_access_key worden opgegeven.
az sql db threat-policy update [--add]
[--disabled-alerts]
[--email-account-admins]
[--email-addresses]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--server]
[--set]
[--state {Disabled, Enabled, New}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
Voorbeelden
Inschakelen op naam van opslagaccount.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--state Enabled --storage-account mystorage
Inschakelen op opslag-eindpunt en -sleutel.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
--storage-key MYKEY==
Schakel een subset van waarschuwingstypen uit.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly
E-mailontvangers configureren voor een beleid.
az sql db threat-policy update -g mygroup -s myserver -n mydb \
--email-addresses me@examlee.comyou@example.com \
--email-account-admins Enabled
Een bedreigingsbeleid uitschakelen.
az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Lijst met uitgeschakelde waarschuwingen.
Of de waarschuwing wordt verzonden naar de accountbeheerders.
Lijst met e-mailadressen waar waarschuwingen naar worden verzonden.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de Azure SQL Database.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het aantal dagen dat logboeken voor detectie van bedreigingen moeten worden bewaard.
Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Status van beleid voor detectie van bedreigingen.
Naam van het opslagaccount.
Het eindpunt van het opslagaccount.
Toegangssleutel voor het opslagaccount.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.