Catégories :

Fonctions système (Contrôle du système)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

Désactive Malicious IP Protection pour une ou plusieurs catégories IP du compte actuel. Utilisez cette fonction pour autoriser le trafic qui, autrement, serait bloqué en fonction de sa catégorie. Par exemple, vous pouvez choisir de désactiver le blocage des adresses IP classées comme étant à faible risque et décider de ne pas bloquer les adresses d’un utilisateur spécifique.

Syntaxe

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

Arguments

Obligatoire :

'category'

Une chaîne non sensible à la casse qui identifie la catégorie IP choisie que vous souhaitez exclure.

Valeurs autorisées :

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

Pour les définitions de ces catégories, voir Malicious IP Protection.

Facultatif :

'user_name'

Une chaîne spécifiant le nom de l’utilisateur pour se désabonner de la protection contre les IP malveillantes pour la catégorie spécifiée. Si aucun utilisateur n’est fourni, la désactivation s’applique à tous les utilisateurs du compte.

Renvoie

Renvoie un message de statut VARCHAR qui indique que la protection contre les IP malveillantes a été désactivée pour la catégorie et l’utilisateur spécifiés, s’ils sont fournis, dans le compte.

Exigences en matière de contrôle d’accès

Seuls les administrateurs de compte (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent exécuter cette fonction.

Notes sur l’utilisation

  • Les modifications peuvent prendre du temps pour se propager dans le plan de contrôle Snowflake.

  • La désactivation réduit la protection de la catégorie de trafic sélectionnée. Utilisez cette fonction avec prudence et examinez-la régulièrement.

  • Chaque appel de cette fonction écrase les résultats de l’appel précédent.

  • Pour réactiver le blocage pour toutes les catégories, effectuez le transfert dans '' comme argument category.

  • Pour examiner les tentatives de connexion bloquées, interrogez Vue LOGIN_HISTORY. Recherchez des lignes avec IS_SUCCESS = 'NO', ERROR_CODE = 390422, et ERROR_MESSAGE = 'INCOMING_REQUEST_BLOCKED'. Pour ces lignes, vérifiez la sortie dans la colonne LOGIN_DETAILS.

Exemples

Désactiver la protection pour toutes les IPs dans les catégories``ANONYMOUS_VPN`` et MALICIOUS_BEHAVIOR :

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

Désactiver la protection d’un utilisateur spécifique dans la catégorie ANONYMOUS_VPN :

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

Réactiver la protection d’un utilisateur spécifique :

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+