az synapse sql pool threat-policy

Başvuru

bir SQL havuzunun tehdit algılama ilkelerini yönetme.

Komutlar

az synapse sql pool threat-policy show	bir SQL havuzunun tehdit algılama ilkesini alın.
az synapse sql pool threat-policy update	bir SQL havuzunun tehdit algılama ilkesini güncelleştirin.

az synapse sql pool threat-policy show

Düzenle

bir SQL havuzunun tehdit algılama ilkesini alın.

az synapse sql pool threat-policy show --security-alert-policy-name
                                       [--ids]
                                       [--name]
                                       [--resource-group]
                                       [--workspace-name]

Örnekler

bir SQL havuzunun tehdit algılama ilkesini alın.

az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy

Gerekli Parametreler

--security-alert-policy-name -s

Güvenlik uyarısı ilkesinin adı.

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren tam bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

SQL havuzu adı.

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

--workspace-name

Çalışma alanı adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları göster, uyarıları gizle.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az synapse sql pool threat-policy update

Düzenle

bir SQL havuzunun tehdit algılama ilkesini güncelleştirin.

İlke etkinleştiriliyorsa storage_account veya hem storage_endpoint hem de storage_account_access_key belirtilmelidir.

az synapse sql pool threat-policy update [--add]
                                         [--disabled-alerts]
                                         [--email-account-admins {false, true}]
                                         [--email-addresses]
                                         [--force-string]
                                         [--ids]
                                         [--name]
                                         [--remove]
                                         [--resource-group]
                                         [--retention-days]
                                         [--security-alert-policy-name]
                                         [--set]
                                         [--state {Disabled, Enabled, New}]
                                         [--storage-account]
                                         [--storage-endpoint]
                                         [--storage-key]
                                         [--workspace-name]

Örnekler

Depolama hesabı adına göre etkinleştirin.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy

Depolama uç noktası ve anahtara göre etkinleştirin.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy

Uyarı türlerinin bir alt kümesini devre dışı bırakın.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy

İlke için e-posta alıcılarını yapılandırma.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.comyou@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy

Tehdit ilkesini devre dışı bırakın.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy

İsteğe Bağlı Parametreler

--add

Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dize>.

--disabled-alerts

Devre dışı bırakılan uyarıların listesi.

--email-account-admins

Uyarının hesap yöneticilerine gönderilip gönderilmediği.

kabul edilen değerler: false, true

--email-addresses

Uyarıların gönderildiği e-posta adreslerinin listesi.

--force-string

'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.

--ids

--name -n

SQL havuzu adı.

--remove

Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Kaynak grubunun adı. varsayılan grubu kullanarak az configure --defaults group=<name>yapılandırabilirsiniz.

--retention-days

Tehdit algılama günlüklerinin tutulacak gün sayısı.

--security-alert-policy-name -s

Güvenlik uyarısı ilkesinin adı.

--set

Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.

--state

Tehdit algılama ilkesi durumu.

kabul edilen değerler: Disabled, Enabled, New

--storage-account

Depolama hesabının adı.

--storage-endpoint

Depolama hesabı uç noktası.

--storage-key

Depolama hesabı için erişim anahtarı.