カテゴリ:

システム関数 (システム制御)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

現在のアカウントの1つ以上のキュレーションされたIPカテゴリに対して 悪意のあるIP保護 を無効にします。この関数を使用して、カテゴリに基づいてブロックされるトラフィックを許可します。例えば、低リスクとして分類された IP アドレスのブロックをオプトアウトしたり、特定のユーザーのアドレスのブロックをオプトアウトしたりできます。

構文

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

引数

必須:

'category'

オプトアウトしたいキュレーションされた IP カテゴリを識別する、大文字と小文字を区別しない文字列。

許可された値:

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

これらのカテゴリの定義については、 悪意のあるIP保護 をご参照ください。

オプション:

'user_name'

指定されたカテゴリの悪意のある IP 保護をオプトアウトするユーザー名を指定する文字列。ユーザーが提供されない場合、オプトアウトはそのアカウントのすべてのユーザーに適用されます。

戻り値

アカウント内の指定されたカテゴリおよびユーザー(指定されている場合)に対して悪意のある IP 保護が無効になっていることを示す VARCHAR ステータスメッセージを返します。

アクセス制御の要件

アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)のみがこの関数を実行できます。

使用上の注意

  • 変更は、Snowflakeコントロールプレーン全体に反映されるまでに時間がかかることがあります。

  • オプトアウトすると、選択したトラフィックカテゴリの保護が削減されます。この関数は慎重に使用し、定期的に確認してください。

  • この関数を呼び出すたびに、前の呼び出しの結果が上書きされます。

  • すべてのカテゴリのブロックを再度有効にするには、 category 引数として '' を渡します。

  • ブロックされた接続試行を確認するには、 LOGIN_HISTORY ビュー をクエリします。IS_SUCCESS = 'NO'ERROR_CODE = 390422 ERROR_MESSAGE = 'INCOMING_REQUEST_BLOCKED' を含む行を検索します。これらの行については、 LOGIN_DETAILS 列の出力を確認してください。

ANONYMOUS_VPN および MALICIOUS_BEHAVIOR カテゴリ内のすべての IPs の保護を無効にします。

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

ANONYMOUS_VPN カテゴリ内の特定のユーザーの保護を無効にします。

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

特定のユーザーの保護を再度有効にします。

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+