Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting

Aktualisiert die Einstellungen der Sicherheitsrisikobewertung einer verwalteten Datenbank.

Syntax

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      [-StorageAccountName <String>]
      [-ScanResultsContainerName <String>]
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      -InputObject <VulnerabilityAssessmentSettingsModel>
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
      [-InstanceName] <String>
      [-DatabaseName] <String>
      -BlobStorageSasUri <Uri>
      [-RecurringScansInterval <RecurringScansInterval>]
      [-EmailAdmins <Boolean>]
      [-NotificationEmail <String[]>]
      [-ResourceGroupName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Das Cmdlet Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting aktualisiert die Einstellungen für die Sicherheitsrisikobewertung einer von Azure SQL verwalteten Datenbank. Beachten Sie, dass Sie das Cmdlet Enable-AzSqlInstanceAdvancedDataSecurity als Voraussetzung für die Verwendung dieses Cmdlets ausführen müssen.

Beispiele

Beispiel 1: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung mit dem Namen des Speicherkontos

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -StorageAccountName "mystorage" `
            -ScanResultsContainerName "vulnerability-assessment" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			    	: ManagedInstance01
DatabaseName			    	: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Beispiel 2: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung mit BLOB-Speicher-SAS-URI

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -BlobStorageSasUri "https://mystorage.blob.core.windows.net/vulnerability-assessment?st=XXXXXX" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Beispiel 3: Aktualisieren der Sicherheitsrisikobewertungseinstellungen aus der Instanzdefinition der ManagedDatabaseVulnerabilityAssessmentSettingsModel-Instanz

Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -StorageAccountName "mystorage" `
            -ScanResultsContainerName "vulnerability-assessment" `
            -RecurringScansInterval Weekly `
            -EmailAdmins $true `
            -NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" 
            | Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName				: ResourceGroup02
InstanceName			   		: ManagedInstance02
DatabaseName			   		: Database02
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Dieser Befehl hat die Einstellungen für die Sicherheitsrisikobewertung in Database02 aus den Einstellungen für Datenbank01 aktualisiert.

Beispiel 4: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung für alle Datenbanken unter einer verwalteten Instanz

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
			-InstanceName $"ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
                -StorageAccountName "mystorage" `
                -ScanResultsContainerName "vulnerability-assessment" `
                -RecurringScansInterval Weekly `
                -EmailAdmins $true `
				-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database01
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

ResourceGroupName				: ResourceGroup01
InstanceName			   		: ManagedInstance01
DatabaseName			   		: Database02
StorageAccountName     			: mystorage
ScanResultsContainerName		: vulnerability-assessment
RecurringScansInterval			: Weekly
EmailAdmins						: True
NotificationEmail				: {mail1@mail.com , mail2@mail.com}

Mit diesem Befehl werden alle Einstellungen für die Sicherheitsrisikobewertung in allen Datenbanken unter ManagedInstance01 aktualisiert.

Parameter

-BlobStorageSasUri

Ein SAS-URI für einen Speichercontainer, der die Scanergebnisse enthält.

Typ:Uri
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DatabaseName

Name der verwalteten SQL-Datenbank.

Typ:String
Position:2
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EmailAdmins

Ein Wert, der angibt, ob E-Mail-Dienst und Co-Administratoren beim Abschluss der wiederkehrenden Überprüfung gesendet werden sollen.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-InputObject

Das festzulegende Einstellungsobjekt für die Sicherheitsrisikobewertung

Typ:VulnerabilityAssessmentSettingsModel
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-InstanceName

SQL verwaltete Instanz Name.

Typ:String
Position:1
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-NotificationEmail

Eine Liste der E-Mail-Adressen, die beim Abschluss der wiederkehrenden Überprüfung gesendet werden sollen.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RecurringScansInterval

Das Intervall für wiederkehrende Scans.

Typ:RecurringScansInterval
Zulässige Werte:None, Weekly
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Der Name der Ressourcengruppe.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ScanResultsContainerName

Der Name des Speichercontainers, der die Scanergebnisse enthält.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-StorageAccountName

Der Name des Speicherkontos, das die Scanergebnisse enthält.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

String

VulnerabilityAssessmentSettingsModel

Uri

RecurringScansInterval

Boolean

String[]

Ausgaben

ManagedDatabaseVulnerabilityAssessmentSettingsModel