az sql db threat-policy

Zarządzanie zasadami wykrywania zagrożeń bazy danych.

Polecenia

az sql db threat-policy show	Pobiera zasady wykrywania zagrożeń.
az sql db threat-policy update	Aktualizowanie zasad wykrywania zagrożeń bazy danych.

az sql db threat-policy show

Pobiera zasady wykrywania zagrożeń.

az sql db threat-policy show [--ids]
                             [--name]
                             [--resource-group]
                             [--server]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa bazy danych Azure SQL.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--server -s

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az sql db threat-policy update

Aktualizowanie zasad wykrywania zagrożeń bazy danych.

Jeśli zasady są włączone, należy określić storage_account lub oba storage_endpoint i storage_account_access_key.

az sql db threat-policy update [--add]
                               [--disabled-alerts]
                               [--email-account-admins]
                               [--email-addresses]
                               [--force-string]
                               [--ids]
                               [--name]
                               [--remove]
                               [--resource-group]
                               [--retention-days]
                               [--server]
                               [--set]
                               [--state {Disabled, Enabled, New}]
                               [--storage-account]
                               [--storage-endpoint]
                               [--storage-key]

Przykłady

Włącz według nazwy konta magazynu.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-account mystorage

Włącz według punktu końcowego magazynu i klucza.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Wyłącz podzbiór typów alertów.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --disabled-alerts Sql_Injection_Vulnerability Access_Anomaly

Skonfiguruj adresatów wiadomości e-mail dla zasad.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --email-addresses me@examlee.comyou@example.com \
    --email-account-admins Enabled

Wyłącz zasady zagrożeń.

az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.

--disabled-alerts

Lista wyłączonych alertów.

--email-account-admins

Określa, czy alert jest wysyłany do administratorów konta.

--email-addresses

Lista adresów e-mail wysyłanych do alertów.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa bazy danych Azure SQL.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--retention-days

Liczba dni przechowywania dzienników wykrywania zagrożeń.

--server -s

Nazwa serwera Azure SQL. Wartość domyślną można skonfigurować przy użyciu polecenia az configure --defaults sql-server=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--state

Stan zasad wykrywania zagrożeń.

akceptowane wartości: Disabled, Enabled, New

--storage-account

Nazwa konta magazynu.

--storage-endpoint

Punkt końcowy konta magazynu.

--storage-key

Klucz dostępu dla konta magazynu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.