az synapse sql pool threat-policy

Odwołanie

Zarządzanie zasadami wykrywania zagrożeń w puli SQL.

Polecenia

az synapse sql pool threat-policy show	Uzyskaj zasady wykrywania zagrożeń w puli SQL.
az synapse sql pool threat-policy update	Aktualizowanie zasad wykrywania zagrożeń w puli SQL.

az synapse sql pool threat-policy show

Edytuj

Uzyskaj zasady wykrywania zagrożeń w puli SQL.

az synapse sql pool threat-policy show --security-alert-policy-name
                                       [--ids]
                                       [--name]
                                       [--resource-group]
                                       [--workspace-name]

Przykłady

Uzyskaj zasady wykrywania zagrożeń w puli SQL.

az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy

Parametry wymagane

--security-alert-policy-name -s

Nazwa zasad alertów zabezpieczeń.

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien on być kompletnym identyfikatorem zasobu zawierającym wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa puli SQL.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az synapse sql pool threat-policy update

Edytuj

Aktualizowanie zasad wykrywania zagrożeń w puli SQL.

Jeśli zasady są włączone, należy określić storage_account lub oba storage_endpoint i storage_account_access_key.

az synapse sql pool threat-policy update [--add]
                                         [--disabled-alerts]
                                         [--email-account-admins {false, true}]
                                         [--email-addresses]
                                         [--force-string]
                                         [--ids]
                                         [--name]
                                         [--remove]
                                         [--resource-group]
                                         [--retention-days]
                                         [--security-alert-policy-name]
                                         [--set]
                                         [--state {Disabled, Enabled, New}]
                                         [--storage-account]
                                         [--storage-endpoint]
                                         [--storage-key]
                                         [--workspace-name]

Przykłady

Włącz według nazwy konta magazynu.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy

Włącz według punktu końcowego magazynu i klucza.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy

Wyłącz podzbiór typów alertów.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy

Skonfiguruj adresatów wiadomości e-mail dla zasad.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.comyou@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy

Wyłącz zasady zagrożeń.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.

--disabled-alerts

Lista wyłączonych alertów.

--email-account-admins

Określa, czy alert jest wysyłany do administratorów konta.

akceptowane wartości: false, true

--email-addresses

Lista adresów e-mail wysyłanych do alertów.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

--ids

--name -n

Nazwa puli SQL.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--retention-days

Liczba dni przechowywania dzienników wykrywania zagrożeń.

--security-alert-policy-name -s

Nazwa zasad alertów zabezpieczeń.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--state

Stan zasad wykrywania zagrożeń.

akceptowane wartości: Disabled, Enabled, New

--storage-account

Nazwa konta magazynu.

--storage-endpoint

Punkt końcowy konta magazynu.

--storage-key

Klucz dostępu dla konta magazynu.