Server Security Alert Policies - Create Or Update
Crea o actualiza una directiva de detección de amenazas.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
security
|
path | True |
Nombre de la directiva de detección de amenazas. |
|
server
|
path | True |
string |
El nombre del servidor. |
subscription
|
path | True |
string |
Identificador de la suscripción de destino. |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
Cuerpo de la solicitud
Nombre | Requerido | Tipo | Description |
---|---|---|---|
properties.state | True |
Especifica el estado de la directiva, tanto si está habilitado como deshabilitado. |
|
properties.disabledAlerts |
string[] |
Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly |
|
properties.emailAccountAdmins |
boolean |
Especifica que la alerta se envía a los administradores de la cuenta. |
|
properties.emailAddresses |
string[] |
Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta. |
|
properties.retentionDays |
integer |
Especifica el número de días que se conservarán en los registros de auditoría de detección de amenazas. |
|
properties.storageAccountAccessKey |
string |
Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas. |
|
properties.storageEndpoint |
string |
Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Se actualizó correctamente la directiva de detección de amenazas. |
|
202 Accepted |
Solicitud creada para establecer la directiva de detección de amenazas del servidor. |
|
Other Status Codes |
Respuesta de error que describe por qué se produjo un error en el funcionamiento de la configuración de directivas de alertas de seguridad. |
Ejemplos
Update a server's threat detection policy with all parameters |
Update a server's threat detection policy with minimal parameters |
Update a server's threat detection policy with all parameters
Sample Request
PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01
{
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
Sample Response
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
Update a server's threat detection policy with minimal parameters
Sample Request
PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01
{
"properties": {
"state": "Disabled",
"emailAccountAdmins": true
}
}
Sample Response
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
""
],
"disabledAlerts": [
""
],
"retentionDays": 0,
"storageEndpoint": ""
}
}
Definiciones
Nombre | Description |
---|---|
Security |
Nombre de la directiva de detección de amenazas. |
Server |
Una directiva de alertas de seguridad del servidor. |
Server |
Especifica el estado de la directiva, tanto si está habilitado como deshabilitado. |
SecurityAlertPolicyName
Nombre de la directiva de detección de amenazas.
Nombre | Tipo | Description |
---|---|---|
Default |
string |
ServerSecurityAlertPolicy
Una directiva de alertas de seguridad del servidor.
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
Nombre del recurso. |
properties.disabledAlerts |
string[] |
Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly |
properties.emailAccountAdmins |
boolean |
Especifica que la alerta se envía a los administradores de la cuenta. |
properties.emailAddresses |
string[] |
Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta. |
properties.retentionDays |
integer |
Especifica el número de días que se conservarán en los registros de auditoría de detección de amenazas. |
properties.state |
Especifica el estado de la directiva, tanto si está habilitado como deshabilitado. |
|
properties.storageAccountAccessKey |
string |
Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas. |
properties.storageEndpoint |
string |
Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas. |
type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
ServerSecurityAlertPolicyState
Especifica el estado de la directiva, tanto si está habilitado como deshabilitado.
Nombre | Tipo | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |