Categorias:

Funções do sistema (Controle do sistema)

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY

Desabilita Malicious IP Protection para uma ou mais categorias de IP selecionadas na conta atual. Use essa função para permitir o tráfego que de outra forma seria bloqueado com base na categoria. Por exemplo, você pode desativar o bloqueio de endereços IP categorizados como de baixo risco e desativar o bloqueio dos endereços de um usuário específico.

Sintaxe

SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY( '<category>,<category>' [ , '<user_name>' ] )
Copy

Argumentos

Obrigatório:

'category'

Uma cadeia de caracteres que não diferencia maiúsculas de minúsculas e identifica a categoria de IP selecionada que você deseja desativar.

Valores permitidos:

  • 'ANONYMOUS_VPN'

  • 'ANONYMOUS_PROXIES'

  • 'MALICIOUS_BEHAVIOR'

  • 'TOR_EXITS'

  • ''

Para ver as definições dessas categorias, consulte Malicious IP Protection.

Opcional:

'user_name'

Uma cadeia de caracteres que especifica o nome de usuário para desativar a proteção contra IP malicioso referente à categoria especificada. Se nenhum usuário for fornecido, a desativação se aplicará a todos os usuários na conta.

Retornos

Retorna uma mensagem de status VARCHAR que indica que a proteção contra IP malicioso foi desabilitada para a categoria e o usuário especificados, se fornecidos, na conta.

Requisitos de controle de acesso

Somente administradores de conta, que são usuários com a função ACCOUNTADMIN, podem executar essa função.

Notas de uso

  • As alterações podem levar tempo para se propagarem pelo plano de controle do Snowflake.

  • A desativação reduz a proteção para a categoria de tráfego selecionada. Use essa função com discernimento e revise-a regularmente.

  • Cada chamada dessa função substitui os resultados da chamada anterior.

  • Para reabilitar o bloqueio em todas as categorias, passe '' como o argumento category.

  • Para revisar as tentativas de conexão bloqueadas, consulte Exibição LOGIN_HISTORY. Encontre as linhas com IS_SUCCESS = 'NO', ERROR_CODE = 390422 e ERROR_MESSAGE = 'INCOMING_REQUEST_BLOCKED'. Para essas linhas, revise a saída na coluna LOGIN_DETAILS.

Exemplos

Desabilitar a proteção para todos os IPs nas categorias ANONYMOUS_VPN e MALICIOUS_BEHAVIOR:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN,MALICIOUS_BEHAVIOR');
Copy
+-------------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN,MALICIOUS_BEHAVIOR |
+-------------------------------------------------------------------------------------------------+

Desabilitar a proteção para um usuário específico na categoria ANONYMOUS_VPN:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('ANONYMOUS_VPN', 'JSMITH');
Copy
+----------------------------------------------------------------------------------------------+
| Successfully set malicious IP protection opt-out categories to ANONYMOUS_VPN for user JSMITH |
+----------------------------------------------------------------------------------------------+

Reabilitar a proteção para um usuário específico:

USE ROLE ACCOUNTADMIN;
SELECT SYSTEM$OPT_OUT_MALICIOUS_IP_PROTECTION_BY_CATEGORY('', 'JSMITH');
Copy
+---------------------------------------------------------------------------------+
| Successfully cleared malicious IP protection opt-out categories for user JSMITH |
+---------------------------------------------------------------------------------+