Server Security Alert Policies - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Crea o actualiza una directiva de detección de amenazas.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
resourceGroupName	path	True	string	Nombre del grupo de recursos que contiene el recurso. Puede obtener este valor en la API del Administrador de recursos o el portal de Azure.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Nombre de la directiva de detección de amenazas.
serverName	path	True	string	El nombre del servidor.
subscriptionId	path	True	string	El id. de suscripción que identifica una suscripción de Azure.
api-version	query	True	string	La versión de API que se usará para la solicitud.

Cuerpo de la solicitud

Nombre	Requerido	Tipo	Description
properties.state	True	SecurityAlertsPolicyState	Especifica el estado de la directiva, si está habilitado o deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.
properties.disabledAlerts		string[]	Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Especifica que la alerta se envía a los administradores de la cuenta.
properties.emailAddresses		string[]	Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta.
properties.retentionDays		integer	Especifica el número de días que se conservarán en los registros de auditoría de detección de amenazas.
properties.storageAccountAccessKey		string	Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas.
properties.storageEndpoint		string	Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas.

Respuestas

Nombre	Tipo	Description
200 OK	ServerSecurityAlertPolicy	Se actualizó correctamente la directiva de detección de amenazas.
202 Accepted		Solicitud creada para establecer la directiva de detección de amenazas del servidor.
Other Status Codes		Respuestas de error: *** 400 SecurityAlertPoliciesInvalidStorageAccountName: la cuenta de almacenamiento proporcionada no es válida o no existe. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: la clave de acceso de la cuenta de almacenamiento proporcionada no es válida. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase: no se permite establecer la configuración de detección de amenazas del servidor en un servidor con una base de datos Data Warehouse en pausa 400 SecurityAlertPoliciesInsufficientDiskSpace: espacio en disco insuficiente para ahorrar metadatos de directiva de alertas de seguridad en la base de datos 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions: permisos de lectura o escritura insuficientes en la cuenta de almacenamiento proporcionada. 400 SecurityAlertPoliciesStorageAccountIsDisabled: la cuenta de almacenamiento proporcionada en la directiva de detección de amenazas está deshabilitada. 400 InvalidServerSecurityAlertPolicyCreateRequest: la solicitud de directiva de alerta de seguridad create server Threat Detection no existe o no tiene ningún objeto de propiedades. 400 DataSecurityInvalidUserSuppliedParameter: el cliente proporcionó un valor de parámetro no válido. 400 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 400 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 404 SubscriptionDoesNotHaveServer: no se encontró el servidor solicitado. 404 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 404 OperationIdNotFound: la operación con id. no existe. 409 ServerSecurityAlertPolicyInProgress: el establecimiento de la directiva de alertas de seguridad del servidor ya está en curso 409 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 409 OperationCancelled: el usuario canceló la operación. 409 OperationInterrupted: no se pudo completar la operación en el recurso porque se interrumpió por otra operación en el mismo recurso. 429 SuscripciónTooManyCreateUpdateRequests: solicitudes más allá del número máximo de solicitudes que pueden procesar los recursos disponibles. 429 SubscriptionTooManyRequests: solicitudes más allá del número máximo de solicitudes que pueden procesar los recursos disponibles. 500 DatabaseIsUnavailable: error al cargar. Vuelva a intentarlo más tarde. 500 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 500 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde. 500 OperationTimedOut: se agota el tiempo de espera de la operación y se revierte automáticamente. Vuelva a intentar la operación y, 503 TooManyRequests: solicitudes más allá del número máximo de solicitudes que se pueden procesar mediante recursos disponibles.

Ejemplos

Update a server's threat detection policy with all parameters

Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/** Samples for ServerSecurityAlertPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMax.json
     */
    /**
     * Sample code: Update a server's threat detection policy with all parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Status code:

202

Update a server's threat detection policy with minimal parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/** Samples for ServerSecurityAlertPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMin.json
     */
    /**
     * Sample code: Update a server's threat detection policy with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithMinimalParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED), Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": false,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Status code:

202

Definiciones

Nombre	Description
createdByType	Tipo de identidad que creó el recurso.
SecurityAlertPolicyName	Nombre de la directiva de detección de amenazas.
SecurityAlertsPolicyState	Especifica el estado de la directiva, si está habilitado o deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.
ServerSecurityAlertPolicy	Una directiva de alertas de seguridad del servidor.
systemData	Metadatos relacionados con la creación y la última modificación del recurso.

createdByType

Tipo de identidad que creó el recurso.

Nombre	Tipo	Description
Application	string
Key	string
ManagedIdentity	string
User	string

SecurityAlertPolicyName

Nombre de la directiva de detección de amenazas.

Nombre	Tipo	Description
Default	string

SecurityAlertsPolicyState

Especifica el estado de la directiva, si está habilitado o deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.

Nombre	Tipo	Description
Disabled	string
Enabled	string

ServerSecurityAlertPolicy

Una directiva de alertas de seguridad del servidor.

Nombre	Tipo	Description
id	string	Identificador del recurso.
name	string	Nombre del recurso.
properties.creationTime	string	Especifica la hora de creación UTC de la directiva.
properties.disabledAlerts	string[]	Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Especifica que la alerta se envía a los administradores de la cuenta.
properties.emailAddresses	string[]	Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta.
properties.retentionDays	integer	Especifica el número de días que se conservarán en los registros de auditoría de detección de amenazas.
properties.state	SecurityAlertsPolicyState	Especifica el estado de la directiva, si está habilitado o deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.
properties.storageAccountAccessKey	string	Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas.
properties.storageEndpoint	string	Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas.
systemData	systemData	SystemData of SecurityAlertPolicyResource.
type	string	Tipo de recurso.

systemData

Metadatos relacionados con la creación y la última modificación del recurso.

Nombre	Tipo	Description
createdAt	string	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	createdByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string	Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	createdByType	Tipo de identidad que modificó por última vez el recurso.