Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
Aktualisiert die Einstellungen der Sicherheitsrisikobewertung einer verwalteten Datenbank.
Syntax
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
[-InstanceName] <String>
[-DatabaseName] <String>
[-StorageAccountName <String>]
[-ScanResultsContainerName <String>]
[-RecurringScansInterval <RecurringScansInterval>]
[-EmailAdmins <Boolean>]
[-NotificationEmail <String[]>]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
[-InstanceName] <String>
[-DatabaseName] <String>
-InputObject <VulnerabilityAssessmentSettingsModel>
[-RecurringScansInterval <RecurringScansInterval>]
[-EmailAdmins <Boolean>]
[-NotificationEmail <String[]>]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting
[-InstanceName] <String>
[-DatabaseName] <String>
-BlobStorageSasUri <Uri>
[-RecurringScansInterval <RecurringScansInterval>]
[-EmailAdmins <Boolean>]
[-NotificationEmail <String[]>]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting aktualisiert die Einstellungen für die Sicherheitsrisikobewertung einer von Azure SQL verwalteten Datenbank. Beachten Sie, dass Sie das Cmdlet Enable-AzSqlInstanceAdvancedDataSecurity als Voraussetzung für die Verwendung dieses Cmdlets ausführen müssen.
Beispiele
Beispiel 1: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung mit dem Namen des Speicherkontos
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-StorageAccountName "mystorage" `
-ScanResultsContainerName "vulnerability-assessment" `
-RecurringScansInterval Weekly `
-EmailAdmins $true `
-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
StorageAccountName : mystorage
ScanResultsContainerName : vulnerability-assessment
RecurringScansInterval : Weekly
EmailAdmins : True
NotificationEmail : {mail1@mail.com , mail2@mail.com}
Beispiel 2: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung mit BLOB-Speicher-SAS-URI
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-BlobStorageSasUri "https://mystorage.blob.core.windows.net/vulnerability-assessment?st=XXXXXX" `
-RecurringScansInterval Weekly `
-EmailAdmins $true `
-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
StorageAccountName : mystorage
ScanResultsContainerName : vulnerability-assessment
RecurringScansInterval : Weekly
EmailAdmins : True
NotificationEmail : {mail1@mail.com , mail2@mail.com}
Beispiel 3: Aktualisieren der Sicherheitsrisikobewertungseinstellungen aus der Instanzdefinition der ManagedDatabaseVulnerabilityAssessmentSettingsModel-Instanz
Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-StorageAccountName "mystorage" `
-ScanResultsContainerName "vulnerability-assessment" `
-RecurringScansInterval Weekly `
-EmailAdmins $true `
-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")
Get-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01"
| Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-ResourceGroupName "ResourceGroup02" `
-InstanceName "ManagedInstance02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
InstanceName : ManagedInstance02
DatabaseName : Database02
StorageAccountName : mystorage
ScanResultsContainerName : vulnerability-assessment
RecurringScansInterval : Weekly
EmailAdmins : True
NotificationEmail : {mail1@mail.com , mail2@mail.com}
Dieser Befehl hat die Einstellungen für die Sicherheitsrisikobewertung in Database02 aus den Einstellungen für Datenbank01 aktualisiert.
Beispiel 4: Aktualisieren der Einstellungen für die Sicherheitsrisikobewertung für alle Datenbanken unter einer verwalteten Instanz
Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
-InstanceName $"ManagedInstance01" `
| Where-Object {$_.Name -ne "master"} `
| Update-AzSqlInstanceDatabaseVulnerabilityAssessmentSetting `
-StorageAccountName "mystorage" `
-ScanResultsContainerName "vulnerability-assessment" `
-RecurringScansInterval Weekly `
-EmailAdmins $true `
-NotificationEmail @("mail1@mail.com" , "mail2@mail.com")
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
StorageAccountName : mystorage
ScanResultsContainerName : vulnerability-assessment
RecurringScansInterval : Weekly
EmailAdmins : True
NotificationEmail : {mail1@mail.com , mail2@mail.com}
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database02
StorageAccountName : mystorage
ScanResultsContainerName : vulnerability-assessment
RecurringScansInterval : Weekly
EmailAdmins : True
NotificationEmail : {mail1@mail.com , mail2@mail.com}
Mit diesem Befehl werden alle Einstellungen für die Sicherheitsrisikobewertung in allen Datenbanken unter ManagedInstance01 aktualisiert.
Parameter
-BlobStorageSasUri
Ein SAS-URI für einen Speichercontainer, der die Scanergebnisse enthält.
Typ: | Uri |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DatabaseName
Name der verwalteten SQL-Datenbank.
Typ: | String |
Position: | 2 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | IAzureContextContainer |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EmailAdmins
Ein Wert, der angibt, ob E-Mail-Dienst und Co-Administratoren beim Abschluss der wiederkehrenden Überprüfung gesendet werden sollen.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-InputObject
Das festzulegende Einstellungsobjekt für die Sicherheitsrisikobewertung
Typ: | VulnerabilityAssessmentSettingsModel |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-InstanceName
SQL verwaltete Instanz Name.
Typ: | String |
Position: | 1 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-NotificationEmail
Eine Liste der E-Mail-Adressen, die beim Abschluss der wiederkehrenden Überprüfung gesendet werden sollen.
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-RecurringScansInterval
Das Intervall für wiederkehrende Scans.
Typ: | RecurringScansInterval |
Zulässige Werte: | None, Weekly |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Der Name der Ressourcengruppe.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ScanResultsContainerName
Der Name des Speichercontainers, der die Scanergebnisse enthält.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-StorageAccountName
Der Name des Speicherkontos, das die Scanergebnisse enthält.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
VulnerabilityAssessmentSettingsModel
String[]
Ausgaben
Azure PowerShell