Server Security Alert Policies - Create Or Update

Crea o actualiza una directiva de detección de amenazas.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parámetros de identificador URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.

securityAlertPolicyName
path True

Nombre de la directiva de detección de amenazas.

serverName
path True
  • string

El nombre del servidor.

subscriptionId
path True
  • string

Identificador de la suscripción de destino.

api-version
query True
  • string

Versión de API que se usará para la operación.

Cuerpo de la solicitud

Name Required Type Description
properties.state True

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado.

properties.disabledAlerts
  • string[]

Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Especifica que la alerta se envía a los administradores de la cuenta.

properties.emailAddresses
  • string[]

Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta.

properties.retentionDays
  • integer

Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas.

properties.storageAccountAccessKey
  • string

Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas.

properties.storageEndpoint
  • string

Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas.

Respuestas

Name Type Description
200 OK

Se actualizó correctamente la directiva de detección de amenazas.

202 Accepted

Solicitud creada para establecer la directiva de detección de amenazas del servidor.

Other Status Codes

Respuesta de error que describe por qué se produjo un error en el funcionamiento de la configuración de directivas de alertas de seguridad.

Ejemplos

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definiciones

SecurityAlertPolicyName

Nombre de la directiva de detección de amenazas.

ServerSecurityAlertPolicy

Una directiva de alertas de seguridad del servidor.

ServerSecurityAlertPolicyState

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado.

SecurityAlertPolicyName

Nombre de la directiva de detección de amenazas.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

Una directiva de alertas de seguridad del servidor.

Name Type Description
id
  • string

Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

Nombre del recurso.

properties.disabledAlerts
  • string[]

Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Especifica que la alerta se envía a los administradores de la cuenta.

properties.emailAddresses
  • string[]

Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta.

properties.retentionDays
  • integer

Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas.

properties.state

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado.

properties.storageAccountAccessKey
  • string

Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas.

properties.storageEndpoint
  • string

Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas.

type
  • string

Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft. Storage/storageAccounts"

ServerSecurityAlertPolicyState

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado.

Name Type Description
Disabled
  • string
Enabled
  • string