次の方法で共有

az synapse sql pool threat-policy

  • リファレンス

SQL プールの脅威検出ポリシーを管理します。

コマンド

名前 説明 Status
az synapse sql pool threat-policy show

SQL プールの脅威検出ポリシーを取得します。

 コア GA
az synapse sql pool threat-policy update

SQL プールの脅威検出ポリシーを更新します。

 コア GA

az synapse sql pool threat-policy show

編集

SQL プールの脅威検出ポリシーを取得します。

az synapse sql pool threat-policy show --security-alert-policy-name
                                       [--ids]
                                       [--name]
                                       [--resource-group]
                                       [--subscription]
                                       [--workspace-name]

SQL プールの脅威検出ポリシーを取得します。

az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy

必須のパラメーター

--security-alert-policy-name -s

セキュリティ アラート ポリシーの名前。

省略可能のパラメーター

--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

SQL プール名。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name

ワークスペース名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az synapse sql pool threat-policy update

編集

SQL プールの脅威検出ポリシーを更新します。

ポリシーが有効になっている場合は、storage_accountまたはstorage_endpointとstorage_account_access_keyの両方を指定する必要があります。

az synapse sql pool threat-policy update [--add]
                                         [--disabled-alerts]
                                         [--email-account-admins {false, true}]
                                         [--email-addresses]
                                         [--force-string]
                                         [--ids]
                                         [--name]
                                         [--remove]
                                         [--resource-group]
                                         [--retention-days]
                                         [--security-alert-policy-name]
                                         [--set]
                                         [--state {Disabled, Enabled, New}]
                                         [--storage-account]
                                         [--storage-endpoint]
                                         [--storage-key]
                                         [--subscription]
                                         [--workspace-name]

ストレージ アカウント名で有効にします。

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy

ストレージ エンドポイントとキーによって有効にします。

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy

アラートの種類のサブセットを無効にします。

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy

ポリシーの電子メール受信者を構成します。

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.com you@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy

脅威ポリシーを無効にします。

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>

既定値: []
--disabled-alerts

無効なアラートの一覧。

--email-account-admins

アラートがアカウント管理者に送信されるかどうか。

承認された値: false, true
--email-addresses

アラートが送信される電子メール アドレスの一覧。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

既定値: False
--ids

1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name -n

SQL プール名。

--remove

リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove.

既定値: []
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--retention-days

脅威検出ログを保持する日数。

--security-alert-policy-name -s

セキュリティ アラート ポリシーの名前。

--set

設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>

既定値: []
--state

脅威検出ポリシーの状態。

承認された値: Disabled, Enabled, New
--storage-account

ストレージ アカウントの名前。

--storage-endpoint

ストレージ アカウント エンドポイント。

--storage-key

ストレージ アカウントのアクセス キー。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name

ワークスペース名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。