Sdílet prostřednictvím


Set-AzureRmSqlServerThreatDetectionPolicy

Nastaví zásadu detekce hrozeb na serveru.

Upozorňující

Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.

I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.

Syntaxe

Set-AzureRmSqlServerThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   -ServerName <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Set-AzureRmSqlServerThreatDetectionPolicy nastaví zásadu detekce hrozeb na serveru Azure SQL. Aby bylo možné povolit detekci hrozeb na serveru, musí být na daném serveru povolená zásada auditování. Pokud chcete použít tuto rutinu , zadejte parametry ResourceGroupName a ServerName k identifikaci serveru.

Příklady

Příklad 1: Nastavení zásad detekce hrozeb pro databázi

PS C:\>Set-AzureRmSqlServerThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability","SQL_Injection" -StorageAccountName "mystorageAccount"

Tento příkaz nastaví zásady detekce hrozeb pro server s názvem Server01.

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-EmailAdmins

Určuje, jestli zásady detekce hrozeb kontaktují správce pomocí e-mailu.

Typ:Nullable<T>[Boolean]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ExcludedDetectionType

Určuje pole typů detekce, které se mají ze zásad vyloučit. Tento parametr přijímá tyto hodnoty:

  • Sql_Injection
  • Sql_Injection_Vulnerability
  • Access_Anomaly
  • Nic
Typ:DetectionType[]
Přípustné hodnoty:Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-NotificationRecipientsEmails

Určuje středník oddělený seznam e-mailových adres, na které zásady odesílají výstrahy.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PassThru

Vrátí objekt představující položku, se kterou pracujete. Ve výchozím nastavení tato rutina negeneruje žádný výstup.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ResourceGroupName

Určuje název skupiny prostředků, do které server patří.

Typ:String
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-RetentionInDays

Počet dnů uchovávání protokolů auditu

Typ:Nullable<T>[UInt32]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ServerName

Určuje název serveru.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-StorageAccountName

Určuje název účtu úložiště, který se má použít. Zástupné dokumentace nejsou povoleny. Tento parametr není povinný. Pokud tento parametr nezadáte, rutina použije účet úložiště, který byl definován dříve jako součást zásad detekce hrozeb databáze. Pokud je zásada detekce dat databáze poprvé definovaná a tento parametr není zadaný, rutina selže.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Výstupy

ServerThreatDetectionPolicyModel