Freigeben über


Managed Database Security Alert Policies - List By Database

Ruft eine Liste der Sicherheitswarnungsrichtlinien der verwalteten Datenbank ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
databaseName
path True

string

Der Name der verwalteten Datenbank, für die die Sicherheitswarnungsrichtlinien definiert sind.

managedInstanceName
path True

string

Der Name der verwalteten Instanz.

resourceGroupName
path True

string

Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.

subscriptionId
path True

string

Abonnement-ID für ein Azure-Abonnement.

api-version
query True

string

API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name Typ Beschreibung
200 OK

ManagedDatabaseSecurityAlertPolicyListResult

Die Sicherheitswarnungsrichtlinien für verwaltete Datenbanken wurden erfolgreich abgerufen.

Other Status Codes

Fehlerantworten: ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: Der angegebene Zugriffsschlüssel des Speicherkontos ist ungültig.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase: Das Festlegen von Serverbedrohungserkennungseinstellungen ist auf einem Server mit einer angehaltenen Data Warehouse Datenbank nicht zulässig.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace : Unzureichender Speicherplatz zum Speichern von Metadaten der Sicherheitswarnungsrichtlinie in der Datenbank

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions: Unzureichende Lese- oder Schreibberechtigungen für das bereitgestellte Speicherkonto.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: Das in der Bedrohungserkennungsrichtlinie angegebene Speicherkonto ist deaktiviert.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest: Die Sicherheitswarnungsanforderung zum Erstellen der Serverbedrohungserkennung ist nicht vorhanden oder weist kein Eigenschaftenobjekt auf.

  • 400 DataSecurityInvalidUserSuppliedParameter: Vom Client wurde ein ungültiger Parameterwert bereitgestellt.

  • 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden

  • 404 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 409 ServerSecurityAlertPolicyInProgress: Festlegen der Serversicherheitswarnungsrichtlinie ist bereits in Bearbeitung

  • 409 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal.

  • 500 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern von Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 500 GetServerSecurityAlertPolicyFailed: Fehler beim Abrufen von Bedrohungserkennungseinstellungen

Beispiele

Get a list of the database's threat detection policies.

Beispielanforderung

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Beispiel für eine Antwort

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@contoso.com",
          "user@contoso.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": ""
      }
    }
  ]
}

Definitionen

Name Beschreibung
ManagedDatabaseSecurityAlertPolicy

Eine Sicherheitswarnungsrichtlinie für verwaltete Datenbanken.

ManagedDatabaseSecurityAlertPolicyListResult

Eine Liste der Sicherheitswarnungsrichtlinien der verwalteten Datenbank.

SecurityAlertPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

ManagedDatabaseSecurityAlertPolicy

Eine Sicherheitswarnungsrichtlinie für verwaltete Datenbanken.

Name Typ Beschreibung
id

string

Ressourcen-ID

name

string

Name der Ressource.

properties.creationTime

string

Gibt die UTC-Erstellungszeit der Richtlinie an.

properties.disabledAlerts

string[]

Gibt ein Array deaktivierter Warnungen an. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins

boolean

Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.

properties.emailAddresses

string[]

Gibt ein Array von E-Mail-Adressen an, an das die Warnung gesendet wird.

properties.retentionDays

integer

Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen zur Bedrohungserkennung aufbewahrt werden sollen.

properties.state

SecurityAlertPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

properties.storageAccountAccessKey

string

Gibt den Bezeichnerschlüssel des Speicherkontos zur Überwachung der Bedrohungserkennung an.

properties.storageEndpoint

string

Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser Blobspeicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.

type

string

Der Ressourcentyp.

ManagedDatabaseSecurityAlertPolicyListResult

Eine Liste der Sicherheitswarnungsrichtlinien der verwalteten Datenbank.

Name Typ Beschreibung
nextLink

string

Link zum Abrufen der nächsten Ergebnisseite.

value

ManagedDatabaseSecurityAlertPolicy[]

Array von Ergebnissen.

SecurityAlertPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

Name Typ Beschreibung
Disabled

string

Enabled

string

New

string