你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AzureRmSqlServerThreatDetectionPolicy

  • 参考
模块:
AzureRM.Sql

在服务器上设置威胁检测策略。

警告

截至 2024 年 2 月 29 日,AzureRM PowerShell 模块已正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。

尽管 AzureRM 模块仍可能正常运行,但它不再维护或受支持,但会根据用户的自由裁量权和风险继续使用任何继续使用模块。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源

语法

Set-AzureRmSqlServerThreatDetectionPolicy
   [-PassThru]
   [-NotificationRecipientsEmails <String>]
   [-EmailAdmins <Boolean>]
   [-ExcludedDetectionType <DetectionType[]>]
   [-StorageAccountName <String>]
   [-RetentionInDays <UInt32>]
   -ServerName <String>
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-AzureRmSqlServerThreatDetectionPolicy cmdlet 在 Azure SQL 服务器上设置威胁检测策略。 若要在服务器上启用威胁检测,必须在该服务器上启用审核策略。 若要使用此 cmdlet,请指定 ResourceGroupName 和 ServerName 参数来标识服务器。

示例

示例 1:为数据库设置威胁检测策略

PS C:\>Set-AzureRmSqlServerThreatDetectionPolicy -ResourceGroupName "ResourceGroup11" -ServerName "Server01" -NotificationRecipientsEmails "admin01@contoso.com;secadmin@contoso.com" -EmailAdmins $False -ExcludedDetectionType "Sql_Injection_Vulnerability","SQL_Injection" -StorageAccountName "mystorageAccount"

此命令为名为 Server01 的服务器设置威胁检测策略。

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用于与 azure 通信的凭据、帐户、租户和订阅

Type:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmailAdmins

指定威胁检测策略是否使用电子邮件联系管理员。

Type:Nullable<T>[Boolean]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ExcludedDetectionType

指定要从策略中排除的检测类型的数组。 此参数的可接受值为:

  • Sql_Injection
  • Sql_Injection_Vulnerability
  • Access_Anomaly
Type:DetectionType[]
Accepted values:Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, None
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-NotificationRecipientsEmails

指定策略向其发送警报的电子邮件地址的分号分隔列表。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PassThru

返回一个代表你所处理的项目的对象。 默认情况下,此 cmdlet 将不产生任何输出。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

指定服务器所属的资源组的名称。

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-RetentionInDays

审核日志的保留天数

Type:Nullable<T>[UInt32]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServerName

指定服务器的名称。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-StorageAccountName

指定要使用的存储帐户的名称。 不允许使用通配符。 此参数不是必需的。 如果未提供此参数,cmdlet 将使用以前定义为数据库威胁检测策略的一部分的存储帐户。 如果这是首次定义数据库,并且未提供此参数,则 cmdlet 将失败。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

输入

String

Nullable<T>[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

DetectionType[]

Nullable<T>[[System.UInt32, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]

输出

ServerThreatDetectionPolicyModel