Set-AzureRmSqlDatabaseThreatDetectionPolicy

Módulo:

AzureRM.Sql

Define uma política de deteção de ameaças de uma base de dados.

Aviso

O módulo AzureRM PowerShell foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo Az PowerShell para garantir suporte e atualizações contínuos.

Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido ou suportado, colocando qualquer uso continuado a critério e risco do usuário. Consulte nossos recursos de migração para obter orientação sobre a transição para o módulo Az.

Sintaxe

Set-AzureRmSqlDatabaseThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   [-ServerName] <String>
   [-DatabaseName] <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzureRmSqlDatabaseThreatDetectionPolicy define uma política de deteção de ameaças em um banco de dados SQL do Azure. Para habilitar a deteção de ameaças em um banco de dados, uma política de auditoria deve ser habilitada nesse banco de dados. Para usar esse cmdlet, especifique os parâmetros ResourceGroupName, ServerName e DatabaseName para identificar o banco de dados. Esse cmdlet também é suportado pelo serviço SQL Server Stretch Database no Azure.

Exemplos

Exemplo 1: Definir a política de deteção de ameaças para um banco de dados

PS C:\>Set-AzureRmSqlDatabaseThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -DatabaseName "Database01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability", "SQL_Injection" -StorageAccountName "mystorageAccount"

Este comando define a política de deteção de ameaças para um banco de dados chamado Database01 no servidor chamado Server01.

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-DatabaseName

Especifica o nome do banco de dados onde a política está definida.

Tipo:	String
Position:	2
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure

Tipo:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-EmailAdmins

Especifica se a política de deteção de ameaças entra em contato com os administradores usando email.

Tipo:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-ExcludedDetectionType

Especifica uma matriz de tipos de deteção a serem excluídos da política. Os valores aceitáveis para este parâmetro são:

• Sql_Injection
• Sql_Injection_Vulnerability
• Access_Anomaly
• Nenhuma

Tipo:	DetectionType[]
Valores aceites:	Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-NotificationRecipientsEmails

Especifica uma lista separada por ponto-e-vírgula de endereços de email para os quais a política envia alertas.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-PassThru

Retorna um objeto que representa o item com o qual você está trabalhando. Por padrão, esse cmdlet não gera nenhuma saída.

Tipo:	SwitchParameter
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-ResourceGroupName

Especifica o nome do grupo de recursos ao qual o servidor está atribuído.

Tipo:	String
Position:	0
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-RetentionInDays

O número de dias de retenção para os logs de auditoria

Tipo:	Nullable<T>[UInt32]
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-ServerName

Especifica o nome do servidor.

Tipo:	String
Position:	1
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-StorageAccountName

Especifica o nome da conta de armazenamento a ser usada. Curingas não são permitidos. Este parâmetro não é necessário. Quando esse parâmetro não for fornecido, o cmdlet usará a conta de armazenamento definida anteriormente como parte da política de deteção de ameaças do banco de dados. Se esta for a primeira vez que uma política de deteção de ameaças de banco de dados for definida e esse parâmetro não for fornecido, o cmdlet falhará.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

Entradas

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

Saídas

DatabaseThreatDetectionPolicyModel

Ligações Relacionadas

• Get-AzureRmSqlDatabaseThreatDetectionPolicy
• Remove-AzureRmSqlDatabaseThreatDetectionPolicy
• Documentação da Base de Dados SQL