Server Security Alert Policies - Create Or Update

Vytvoří nebo aktualizuje zásadu detekce hrozeb.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parametry identifikátoru URI

Name In Required Type Description
resourceGroupName
path True
  • string

Název skupiny prostředků. V názvu se rozlišují malá a velká písmena.

securityAlertPolicyName
path True

Název zásady detekce hrozeb.

serverName
path True
  • string

Název serveru.

subscriptionId
path True
  • string

ID cílového předplatného.

api-version
query True
  • string

Verze rozhraní API, která se má použít pro tuto operaci.

Text požadavku

Name Required Type Description
properties.state True

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná.

properties.disabledAlerts
  • string[]

Určuje pole upozornění, která jsou zakázaná. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Určuje, že se výstraha odešle správcům účtu.

properties.emailAddresses
  • string[]

Určuje pole e-mailových adres, na které se výstraha odesílá.

properties.retentionDays
  • integer

Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.

properties.storageAccountAccessKey
  • string

Určuje klíč identifikátoru účtu úložiště auditování detekce hrozeb.

properties.storageEndpoint
  • string

Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.

Odpovědi

Name Type Description
200 OK

Zásady detekce hrozeb byly úspěšně aktualizovány.

202 Accepted

Vytvořili jste žádost o nastavení zásad detekce hrozeb serveru.

Other Status Codes

Odpověď na chybu popisující, proč operace nastavení zásad výstrah zabezpečení selhala.

Příklady

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definice

SecurityAlertPolicyName

Název zásady detekce hrozeb.

ServerSecurityAlertPolicy

Zásady upozornění na zabezpečení serveru

ServerSecurityAlertPolicyState

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná.

SecurityAlertPolicyName

Název zásady detekce hrozeb.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

Zásady upozornění na zabezpečení serveru

Name Type Description
id
  • string

Plně kvalifikované ID prostředku pro daný prostředek. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

Název prostředku

properties.disabledAlerts
  • string[]

Určuje pole upozornění, která jsou zakázaná. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Určuje, že se výstraha odešle správcům účtu.

properties.emailAddresses
  • string[]

Určuje pole e-mailových adres, na které se výstraha odesílá.

properties.retentionDays
  • integer

Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.

properties.state

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná.

properties.storageAccountAccessKey
  • string

Určuje klíč identifikátoru účtu úložiště auditování detekce hrozeb.

properties.storageEndpoint
  • string

Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.

type
  • string

Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft. Storage/storageAccounts

ServerSecurityAlertPolicyState

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná.

Name Type Description
Disabled
  • string
Enabled
  • string