Udostępnij za pośrednictwem

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting

  • Odwołanie
Moduł:
Az.Sql

Aktualizuje ustawienia oceny luk w zabezpieczeniach zarządzanej bazy danych.

Składnia

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      [-StorageAccountName <String>]
      [-ScanResultsContainerName <String>]
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      -InputObject <VulnerabilityAssessmentSettingsModel>
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      -BlobStorageSasUri <Uri>
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Opis

Polecenie cmdlet Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting aktualizuje ustawienia oceny luk w zabezpieczeniach usługi Azure SQL Managed Database. Należy pamiętać, że należy uruchomić polecenie cmdlet Enable-AzSqlInstanceAdvancedDataSecurity jako wymaganie wstępne dotyczące używania tego polecenia cmdlet.

Przykłady

Przykład 1. Aktualizowanie ustawień oceny luk w zabezpieczeniach przy użyciu nazwy konta magazynu

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -StorageAccountName "mystorage" `
            -ScanResultsContainerName "vulnerability-assessment" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			    	: ManagedInstance01
DatabaseName			    	: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Przykład 2. Aktualizowanie ustawień oceny luk w zabezpieczeniach przy użyciu identyfikatora URI sygnatury dostępu współdzielonego magazynu obiektów blob

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -BlobStorageSasUri "https://mystorage.blob.core.windows.net/vulnerability-assessment?st=XXXXXX" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Przykład 3. Aktualizowanie ustawień oceny luk w zabezpieczeniach z definicji wystąpienia ManagedDatabaseVulnerabilityAssessmentSettingsModel

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -StorageAccountName "mystorage" `
            -ScanResultsContainerName "vulnerability-assessment" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" 
            | Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName				: ResourceGroup02
InstanceName			   		: ManagedInstance02
DatabaseName			   		: Database02
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

To polecenie zaktualizowało ustawienia oceny luk w zabezpieczeniach w bazie danych Database02 z ustawień w usłudze Database01

Przykład 4. Aktualizowanie ustawień oceny luk w zabezpieczeniach we wszystkich bazach danych w wystąpieniu zarządzanym

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
			-InstanceName $"ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
                -StorageAccountName "mystorage" `
                -ScanResultsContainerName "vulnerability-assessment" `
                -RecurringScansInterval Weekly `
                -EmailAdmins $true `
				-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database02
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

To polecenie aktualizuje wszystkie ustawienia oceny luk w zabezpieczeniach we wszystkich bazach danych w obszarze ManagedInstance01

Parametry

-BlobStorageSasUri

Identyfikator URI sygnatury dostępu współdzielonego do kontenera magazynu, który będzie przechowywać wyniki skanowania.

Typ:Uri
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DatabaseName

Nazwa usługi SQL Managed Database.

Typ:String
Position:2
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-EmailAdmins

Wartość wskazująca, czy usługa poczty e-mail i współadministratorzy po zakończeniu skanowania cyklicznego.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-InputObject

Obiekt ustawień oceny luk w zabezpieczeniach do ustawienia

Typ:VulnerabilityAssessmentSettingsModel
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-InstanceName

Nazwa wystąpienia zarządzanego SQL.

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-NotificationEmail

Lista adresów e-mail do wysłania po zakończeniu skanowania cyklicznego.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-RecurringScansInterval

Interwał skanowania cyklicznego.

Typ:RecurringScansInterval
Dopuszczalne wartości:None, Weekly
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ResourceGroupName

Nazwa grupy zasobów.

Typ:String
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ScanResultsContainerName

Nazwa kontenera magazynu, który będzie przechowywać wyniki skanowania.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-StorageAccountName

Nazwa konta magazynu, które będzie przechowywać wyniki skanowania.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

String

VulnerabilityAssessmentSettingsModel

Uri

RecurringScansInterval

Boolean

String[]

Dane wyjściowe

ManagedDatabaseVulnerabilityAssessmentSettingsModel