Udostępnij przez

az synapse sql pool threat-policy

Zarządzanie zasadami wykrywania zagrożeń w puli SQL.

Polecenia

Nazwa Opis Typ Stan
az synapse sql pool threat-policy show

Uzyskiwanie zasad wykrywania zagrożeń puli SQL.

 Core ogólna dostępność
az synapse sql pool threat-policy update

Aktualizowanie zasad wykrywania zagrożeń puli SQL.

 Core ogólna dostępność

az synapse sql pool threat-policy show

Edytuj

Uzyskiwanie zasad wykrywania zagrożeń puli SQL.

az synapse sql pool threat-policy show --security-alert-policy-name
                                       [--ids]
                                       [--name]
                                       [--resource-group]
                                       [--subscription]
                                       [--workspace-name]

Przykłady

Uzyskiwanie zasad wykrywania zagrożeń puli SQL.

az synapse sql pool threat-policy show --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --security-alert-policy-name threatpolicy

Parametry wymagane

--security-alert-policy-name -s

Nazwa zasad alertów zabezpieczeń.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa puli SQL.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--workspace-name

Nazwa obszaru roboczego.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az synapse sql pool threat-policy update

Edytuj

Aktualizowanie zasad wykrywania zagrożeń puli SQL.

Jeśli zasady są włączone, należy określić storage_account lub storage_endpoint i storage_account_access_key.

az synapse sql pool threat-policy update [--add]
                                         [--disabled-alerts]
                                         [--email-account-admins {false, true}]
                                         [--email-addresses]
                                         [--force-string]
                                         [--ids]
                                         [--name]
                                         [--remove]
                                         [--resource-group]
                                         [--retention-days]
                                         [--security-alert-policy-name]
                                         [--set]
                                         [--state {Disabled, Enabled, New}]
                                         [--storage-account]
                                         [--storage-endpoint]
                                         [--storage-key]
                                         [--subscription]
                                         [--workspace-name]

Przykłady

Włącz według nazwy konta magazynu.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-account mystorageaccount --security-alert-policy-name threatpolicy

Włącz według punktu końcowego magazynu i klucza.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Enabled --storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY== \
--security-alert-policy-name threatpolicy

Wyłącz podzbiór typów alertów.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--disabled-alerts Sql_Injection_Vulnerability Access_Anomaly --security-alert-policy-name threatpolicy

Skonfiguruj adresatów wiadomości e-mail dla zasad.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--email-addresses me@examlee.com you@example.com --email-account-admins true \
--security-alert-policy-name threatpolicy

Wyłącz zasady zagrożeń.

az synapse sql pool threat-policy update --name sqlpool --workspace-name testsynapseworkspace --resource-group rg \
--state Disabled --security-alert-policy-name threatpolicy

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
Domyślna wartość: []
--disabled-alerts

Lista wyłączonych alertów.

Właściwość Wartość
Grupa parametrów: Policy Arguments
--email-account-admins

Czy alert jest wysyłany do administratorów konta.

Właściwość Wartość
Grupa parametrów: Notification Arguments
Dopuszczalne wartości: false, true
--email-addresses

Lista adresów e-mail wysyłanych do alertów.

Właściwość Wartość
Grupa parametrów: Notification Arguments
--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa puli SQL.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
Domyślna wartość: []
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--retention-days

Liczba dni przechowywania dzienników wykrywania zagrożeń.

Właściwość Wartość
Grupa parametrów: Policy Arguments
--security-alert-policy-name -s

Nazwa zasad alertów zabezpieczeń.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.

Właściwość Wartość
Grupa parametrów: Generic Update Arguments
Domyślna wartość: []
--state

Stan zasad wykrywania zagrożeń.

Właściwość Wartość
Grupa parametrów: Policy Arguments
Dopuszczalne wartości: Disabled, Enabled, New
--storage-account

Nazwa konta magazynu.

Właściwość Wartość
Grupa parametrów: Storage Arguments
--storage-endpoint

Punkt końcowy konta magazynu.

Właściwość Wartość
Grupa parametrów: Storage Arguments
--storage-key

Klucz dostępu dla konta magazynu.

Właściwość Wartość
Grupa parametrów: Storage Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--workspace-name

Nazwa obszaru roboczego.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False