Set-AzureRmSqlServerThreatDetectionPolicy
Nastaví zásadu detekce hrozeb na serveru.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Set-AzureRmSqlServerThreatDetectionPolicy
[-PassThru]
[-NotificationRecipientsEmails <String>]
[-EmailAdmins <Boolean>]
[-ExcludedDetectionType <DetectionType[]>]
[-StorageAccountName <String>]
[-RetentionInDays <UInt32>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzureRmSqlServerThreatDetectionPolicy nastaví zásadu detekce hrozeb na serveru Azure SQL. Aby bylo možné povolit detekci hrozeb na serveru, musí být na daném serveru povolená zásada auditování. Pokud chcete použít tuto rutinu , zadejte parametry ResourceGroupName a ServerName k identifikaci serveru.
Příklady
Příklad 1: Nastavení zásad detekce hrozeb pro databázi
PS C:\>Set-AzureRmSqlServerThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability","SQL_Injection" -StorageAccountName "mystorageAccount"Tento příkaz nastaví zásady detekce hrozeb pro server s názvem Server01.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EmailAdmins
Určuje, jestli zásady detekce hrozeb kontaktují správce pomocí e-mailu.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExcludedDetectionType
Určuje pole typů detekce, které se mají ze zásad vyloučit. Tento parametr přijímá tyto hodnoty:
- Sql_Injection
- Sql_Injection_Vulnerability
- Access_Anomaly
- Nic
| Typ: | DetectionType[] |
| Přípustné hodnoty: | Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NotificationRecipientsEmails
Určuje středník oddělený seznam e-mailových adres, na které zásady odesílají výstrahy.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PassThru
Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina negeneruje žádný výstup.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, do které server patří.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RetentionInDays
Počet dnů uchovávání protokolů auditu
| Typ: | Nullable<T>[UInt32] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ServerName
Určuje název serveru.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-StorageAccountName
Určuje název účtu úložiště, který se má použít. Zástupné dokumentace nejsou povoleny. Tento parametr není povinný. Pokud tento parametr nezadáte, rutina použije účet úložiště, který byl definován dříve jako součást zásad detekce hrozeb databáze. Pokud je zásada detekce dat databáze poprvé definovaná a tento parametr není zadaný, rutina selže.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Výstupy
ServerThreatDetectionPolicyModel