Set-AzureRmSqlServerThreatDetectionPolicy
Ustawia zasady wykrywania zagrożeń na serwerze.
Ostrzeżenie
Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Set-AzureRmSqlServerThreatDetectionPolicy
[-PassThru]
[-NotificationRecipientsEmails <String>]
[-EmailAdmins <Boolean>]
[-ExcludedDetectionType <DetectionType[]>]
[-StorageAccountName <String>]
[-RetentionInDays <UInt32>]
-ServerName <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzureRmSqlServerThreatDetectionPolicy ustawia zasady wykrywania zagrożeń na serwerze Azure SQL. Aby włączyć wykrywanie zagrożeń na serwerze, należy włączyć zasady inspekcji na tym serwerze. Aby użyć tego polecenia cmdlet, określ parametry ResourceGroupName i ServerName, aby zidentyfikować serwer.
Przykłady
Przykład 1. Ustawianie zasad wykrywania zagrożeń dla bazy danych
PS C:\>Set-AzureRmSqlServerThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability","SQL_Injection" -StorageAccountName "mystorageAccount"
To polecenie ustawia zasady wykrywania zagrożeń dla serwera o nazwie Server01.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Typ: | IAzureContextContainer |
Aliasy: | AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-EmailAdmins
Określa, czy zasady wykrywania zagrożeń kontaktuje się z administratorami przy użyciu poczty e-mail.
Typ: | Nullable<T>[Boolean] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-ExcludedDetectionType
Określa tablicę typów wykrywania do wykluczenia z zasad. Dopuszczalne wartości tego parametru to:
- Sql_Injection
- Sql_Injection_Vulnerability
- Access_Anomaly
- Brak
Typ: | DetectionType[] |
Dopuszczalne wartości: | Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-NotificationRecipientsEmails
Określa rozdzieloną średnikami listę adresów e-mail, do których zasady wysyłają alerty.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, do której należy serwer.
Typ: | String |
Position: | 0 |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-RetentionInDays
Liczba dni przechowywania dzienników inspekcji
Typ: | Nullable<T>[UInt32] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-ServerName
Określa nazwę serwera.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-StorageAccountName
Określa nazwę konta magazynu do użycia. Symbole wieloznaczne nie są dozwolone. Ten parametr nie jest wymagany. Jeśli ten parametr nie zostanie podany, polecenie cmdlet użyje konta magazynu zdefiniowanego wcześniej jako część zasad wykrywania zagrożeń bazy danych. Jeśli jest to pierwszy raz, gdy zasady wykrywaniaat bazy danych są zdefiniowane i ten parametr nie zostanie podany, polecenie cmdlet zakończy się niepowodzeniem.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Dane wyjściowe
ServerThreatDetectionPolicyModel