Set-AzureRmSqlServerThreatDetectionPolicy
サーバー上の脅威検出ポリシーを設定します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
Set-AzureRmSqlServerThreatDetectionPolicy
[-PassThru]
[-NotificationRecipientsEmails <String>]
[-EmailAdmins <Boolean>]
[-ExcludedDetectionType <DetectionType[]>]
[-StorageAccountName <String>]
[-RetentionInDays <UInt32>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Set-AzureRmSqlServerThreatDetectionPolicy コマンドレットは、Azure SQL サーバーに脅威検出ポリシーを設定します。 サーバーで脅威検出を有効にするには、そのサーバーで監査ポリシーを有効にする必要があります。 このコマンドレットを使用するには、ResourceGroupName パラメーターと ServerName パラメーターを指定してサーバーを識別します。
例
例 1: データベースの脅威検出ポリシーを設定する
PS C:\>Set-AzureRmSqlServerThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability","SQL_Injection" -StorageAccountName "mystorageAccount"
このコマンドは、Server01 という名前のサーバーの脅威検出ポリシーを設定します。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション
型: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-EmailAdmins
脅威検出ポリシーが電子メールを使用して管理者に連絡するかどうかを指定します。
型: | Nullable<T>[Boolean] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-ExcludedDetectionType
ポリシーから除外する検出の種類の配列を指定します。 このパラメーターの有効値は、次のとおりです。
- Sql_Injection
- Sql_Injection_Vulnerability
- Access_Anomaly
- なし
型: | DetectionType[] |
指定可能な値: | Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-NotificationRecipientsEmails
ポリシーがアラートを送信する電子メール アドレスのセミコロン区切りの一覧を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-PassThru
作業中の項目を表すオブジェクトを返します。 既定では、このコマンドレットによる出力はありません。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ResourceGroupName
サーバーが属するリソース グループの名前を指定します。
型: | String |
配置: | 0 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-RetentionInDays
監査ログの保持日数
型: | Nullable<T>[UInt32] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-ServerName
サーバーの名前を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-StorageAccountName
使用するストレージ アカウントの名前を指定します。 ワイルドカードは使用できません。 このパラメーターは必須ではありません。 このパラメーターが指定されていない場合、コマンドレットは、データベースの脅威検出ポリシーの一部として以前に定義されたストレージ アカウントを使用します。 データベース theat 検出ポリシーが初めて定義され、このパラメーターが指定されていない場合、コマンドレットは失敗します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | True |
ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | False |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
出力
ServerThreatDetectionPolicyModel