Set-AzureRmSqlDatabaseThreatDetectionPolicy
Define uma política de detecção de ameaças em um banco de dados.
Aviso
O módulo do PowerShell do AzureRM foi oficialmente preterido em 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.
Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.
Syntax
Set-AzureRmSqlDatabaseThreatDetectionPolicy
[-PassThru]
[-NotificationRecipientsEmails <String>]
[-EmailAdmins <Boolean>]
[-ExcludedDetectionType <DetectionType[]>]
[-StorageAccountName <String>]
[-RetentionInDays <UInt32>]
[-ServerName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Set-AzureRmSqlDatabaseThreatDetectionPolicy define uma política de detecção de ameaças em um banco de dados SQL do Azure. Para habilitar a detecção de ameaças em um banco de dados, uma política de auditoria deve ser habilitada nesse banco de dados. Para usar esse cmdlet, especifique os parâmetros ResourceGroupName, ServerName e DatabaseName para identificar o banco de dados. O serviço de SQL Server Stretch Database no Azure também dá suporte a esse cmdlet.
Exemplos
Exemplo 1: Definir a política de detecção de ameaças para um banco de dados
PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"
Este comando define a diretiva de detecção de ameaças para um banco de dados chamado Database01 no servidor chamado Server01.
Parâmetros
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DatabaseName
Especifica o nome do banco de dados onde a política está definida.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EmailAdmins
Especifica se a política de detecção de ameaças entra em contato com os administradores usando email.
Type: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExcludedDetectionType
Especifica uma matriz de tipos de detecção a serem excluídos da política. Os valores aceitáveis para esse parâmetro são:
- Sql_Injection
- Sql_Injection_Vulnerability
- Access_Anomaly
- Nenhum
Type: | DetectionType[] |
Accepted values: | Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NotificationRecipientsEmails
Especifica uma lista separada por ponto-e-vírgula de endereços de email para os quais a política envia alertas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Retorna um objeto que representa o item com que você está trabalhando. Por padrão, este cmdlet não gera saída.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Especifica o nome do grupo de recursos ao qual o servidor está atribuído.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RetentionInDays
O número de dias de retenção para os logs de auditoria
Type: | Nullable<T>[UInt32] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServerName
Especifica o nome do servidor.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StorageAccountName
Especifica o nome da conta de armazenamento a ser usada. Caracteres curinga não são permitidos. Este parâmetro não é necessário. Quando esse parâmetro não for fornecido, o cmdlet usará a conta de armazenamento definida anteriormente como parte da política de detecção de ameaças do banco de dados. Se esta for a primeira vez que uma política de detecção de ameaças de banco de dados for definida e esse parâmetro não for fornecido, o cmdlet falhará.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]
Saídas
DatabaseThreatDetectionPolicyModel