az sql db threat-policy

Het beleid voor detectie van bedreigingen van een database beheren.

Opdracht

az sql db threat-policy show

Er wordt een beleid voor detectie van bedreigingen gebruikt.

az sql db threat-policy update

Werk het beleid voor detectie van bedreigingen van een database bij.

az sql db threat-policy show

Er wordt een beleid voor detectie van bedreigingen gebruikt.

az sql db threat-policy show [--ids]
                             [--name]
                             [--query-examples]
                             [--resource-group]
                             [--server]
                             [--subscription]

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de Azure SQL Database.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--server -s

Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az sql db threat-policy update

Werk het beleid voor detectie van bedreigingen van een database bij.

Als het beleid wordt ingeschakeld, moeten storage_account of storage_endpoint en storage_account_access_key worden opgegeven.

az sql db threat-policy update [--add]
                               [--disabled-alerts]
                               [--email-account-admins]
                               [--email-addresses]
                               [--force-string]
                               [--ids]
                               [--name]
                               [--remove]
                               [--resource-group]
                               [--retention-days]
                               [--server]
                               [--set]
                               [--state {Disabled, Enabled, New}]
                               [--storage-account]
                               [--storage-endpoint]
                               [--storage-key]
                               [--subscription]

Voorbeelden

Inschakelen op naam van opslagaccount.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-account mystorage

Inschakelen op opslag-eindpunt en -sleutel.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Schakel een subset van waarschuwingstypen uit.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --disabled-alerts Sql_Injection_Vulnerability Access_Anomaly

E-mailontvangers configureren voor een beleid.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --email-addresses me@examlee.comyou@example.com \
    --email-account-admins Enabled

Een bedreigingsbeleid uitschakelen.

az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--disabled-alerts

Lijst met uitgeschakelde waarschuwingen.

--email-account-admins

Of de waarschuwing wordt verzonden naar de accountbeheerders.

--email-addresses

Lijst met e-mailadressen waar waarschuwingen naar worden verzonden.

--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de Azure SQL Database.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--retention-days

Het aantal dagen dat logboeken voor detectie van bedreigingen moeten worden bewaard.

--server -s

Naam van de Azure SQL server. U kunt de standaardinstelling configureren met az configure --defaults sql-server=<name> behulp van .

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--state

Status van beleid voor detectie van bedreigingen.

geaccepteerde waarden: Disabled, Enabled, New
--storage-account

Naam van het opslagaccount.

--storage-endpoint

Het eindpunt van het opslagaccount.

--storage-key

Toegangssleutel voor het opslagaccount.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .