az synapse sql pool threat-policy
Het beleid SQL detectie van bedreigingen van een groep beheren.
Opdracht
| az synapse sql pool threat-policy show |
Haal het beleid SQL bedreigingsdetectie van een groep op. |
| az synapse sql pool threat-policy update |
Werk het beleid SQL van een groep voor bedreigingsdetectie bij. |
az synapse sql pool threat-policy show
Haal het beleid SQL bedreigingsdetectie van een groep op.
az synapse sql pool threat-policy show --security-alert-policy-name
[--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
[--workspace-name]
Voorbeelden
Haal het beleid SQL bedreigingsdetectie van een groep op.
az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy
Vereiste parameters
Naam van het beveiligingswaarschuwingsbeleid.
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
De SQL poolnaam.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az synapse sql pool threat-policy update
Werk het beleid SQL van een groep voor bedreigingsdetectie bij.
Als het beleid wordt ingeschakeld, storage_account of storage_endpoint en storage_account_access_key worden opgegeven.
az synapse sql pool threat-policy update [--add]
[--disabled-alerts]
[--email-account-admins {false, true}]
[--email-addresses]
[--force-string]
[--ids]
[--name]
[--remove]
[--resource-group]
[--retention-days]
[--security-alert-policy-name]
[--set]
[--state {Disabled, Enabled, New}]
[--storage-account]
[--storage-endpoint]
[--storage-key]
[--subscription]
[--workspace-name]
Voorbeelden
Inschakelen op opslagaccountnaam.
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy
Inschakelen op opslag-eindpunt en -sleutel.
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy
Schakel een subset van waarschuwingstypen uit.
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy
E-mailontvangers configureren voor een beleid.
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.comyou@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy
Een bedreigingsbeleid uitschakelen.
az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy
Optionele parameters
Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Lijst met uitgeschakelde waarschuwingen.
Of de waarschuwing wordt verzonden naar de accountbeheerders.
Lijst met e-mailadressen waar waarschuwingen naar worden verzonden.
Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
De SQL poolnaam.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het aantal dagen dat logboeken voor detectie van bedreigingen moeten worden bewaard.
Naam van het beveiligingswaarschuwingsbeleid.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Status van beleid voor detectie van bedreigingen.
Naam van het opslagaccount.
Het eindpunt van het opslagaccount.
Toegangssleutel voor het opslagaccount.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.