Partilhar via

az sql db threat-policy

  • Preterido
  • Referência

Este grupo de comandos foi preterido e será removido em uma versão futura. Use 'sql db advanced-threat-protection-setting' em vez disso.

Gerencie as políticas de deteção de ameaças de um banco de dados.

Comandos

Name Description Tipo Status
az sql db threat-policy show

Obtém uma política de deteção de ameaças.

 Principal Preterido
az sql db threat-policy update

Atualizar a política de deteção de ameaças de um banco de dados.

 Principal Preterido

az sql db threat-policy show

Editar
Preterido

Este comando foi implicitamente preterido porque o grupo de comandos 'sql db threat-policy' foi preterido e será removido em uma versão futura. Use 'sql db advanced-threat-protection-setting' em vez disso.

Obtém uma política de deteção de ameaças.

az sql db threat-policy show [--ids]
                             [--name]
                             [--resource-group]
                             [--server]
                             [--subscription]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do Banco de Dados SQL do Azure.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--server -s

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sql db threat-policy update

Editar
Preterido

Este comando foi implicitamente preterido porque o grupo de comandos 'sql db threat-policy' foi preterido e será removido em uma versão futura. Use 'sql db advanced-threat-protection-setting' em vez disso.

Atualizar a política de deteção de ameaças de um banco de dados.

Se a política estiver sendo habilitada, storage_account ou ambas as storage_endpoint e storage_account_access_key deverão ser especificadas.

az sql db threat-policy update [--add]
                               [--disabled-alerts]
                               [--email-account-admins]
                               [--email-addresses]
                               [--force-string]
                               [--ids]
                               [--name]
                               [--remove]
                               [--resource-group]
                               [--retention-days]
                               [--server]
                               [--set]
                               [--state {Disabled, Enabled, New}]
                               [--storage-account]
                               [--storage-endpoint]
                               [--storage-key]
                               [--subscription]

Exemplos

Ativar pelo nome da conta de armazenamento.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-account mystorage

Habilite por ponto de extremidade e chave de armazenamento.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --state Enabled --storage-endpoint https://mystorage.blob.core.windows.net \
    --storage-key MYKEY==

Desative um subconjunto de tipos de alerta.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --disabled-alerts Sql_Injection_Vulnerability Access_Anomaly

Configure destinatários de email para uma política.

az sql db threat-policy update -g mygroup -s myserver -n mydb \
    --email-addresses me@examlee.com you@example.com \
    --email-account-admins Enabled

Desative uma política de ameaças.

az sql db threat-policy update -g mygroup -s myserver -n mydb --state Disabled

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Default value: []
--disabled-alerts

Lista de alertas desativados.

--email-account-admins

Se o alerta é enviado aos administradores da conta.

--email-addresses

Lista de endereços de e-mail para os quais os alertas são enviados.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Default value: False
--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do Banco de Dados SQL do Azure.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Default value: []
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--retention-days

O número de dias para reter logs de deteção de ameaças.

--server -s

Nome do SQL Server do Azure. Você pode configurar o padrão usando az configure --defaults sql-server=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Default value: []
--state

Estado da política de deteção de ameaças.

Valores aceites: Disabled, Enabled, New
--storage-account

Nome da conta de armazenamento.

--storage-endpoint

O ponto de extremidade da conta de armazenamento.

--storage-key

Chave de acesso para a conta de armazenamento.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.