Server Security Alert Policies - Get

Obtenga la directiva de alertas de seguridad de un servidor.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-05-01-preview

Parámetros de identificador URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nombre del grupo de recursos que contiene el recurso. Puede obtener este valor en la API del Administrador de recursos o el portal de Azure.

securityAlertPolicyName
path True

Nombre de la directiva de alertas de seguridad.

serverName
path True
  • string

El nombre del servidor.

subscriptionId
path True
  • string

El id. de suscripción que identifica una suscripción de Azure.

api-version
query True
  • string

La versión de API que se usará para la solicitud.

Respuestas

Name Type Description
200 OK

Recuperó correctamente la directiva de detección de amenazas del servidor.

Other Status Codes

Respuestas de error: ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: la cuenta de almacenamiento proporcionada no es válida o no existe.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: la clave de acceso de la cuenta de almacenamiento proporcionada no es válida.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase: no se permite establecer la configuración de detección de amenazas del servidor en un servidor con una base de datos Data Warehouse en pausa

  • 400 SecurityAlertPoliciesInsufficientDiskSpace: espacio en disco insuficiente para ahorrar metadatos de directiva de alertas de seguridad en la base de datos

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions: permisos de lectura o escritura insuficientes en la cuenta de almacenamiento proporcionada.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: la cuenta de almacenamiento proporcionada en la directiva de detección de amenazas está deshabilitada.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest: la solicitud de directiva de alerta de seguridad create server Threat Detection no existe o no tiene ningún objeto de propiedades.

  • 400 DataSecurityInvalidUserSuppliedParameter: el cliente proporcionó un valor de parámetro no válido.

  • 400 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde.

  • 400 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde.

  • 404 SubscriptionDoesNotHaveServer: no se encontró el servidor solicitado

  • 404 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde.

  • 409 ServerSecurityAlertPolicyInProgress: el establecimiento de la directiva de alertas de seguridad del servidor ya está en curso

  • 409 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde.

  • 500 DatabaseIsUnavailable: error al cargar. Inténtelo de nuevo más tarde.

  • 500 UpsertServerSecurityAlertPolicyFailed: error al guardar la configuración de detección de amenazas, inténtelo de nuevo más tarde.

  • 500 GetServerSecurityAlertPolicyFailed: no se pudo obtener la configuración de detección de amenazas

Ejemplos

Get a server's threat detection policy

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-05-01-preview

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "creationTime": "2020-04-03T04:41:33.937Z",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@consoto.com;user@consoto.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Definiciones

createdByType

Tipo de identidad que creó el recurso.

SecurityAlertPolicyName

Nombre de la directiva de alertas de seguridad.

SecurityAlertsPolicyState

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.

ServerSecurityAlertPolicy

Una directiva de alertas de seguridad del servidor.

systemData

Metadatos relacionados con la creación y la última modificación del recurso.

createdByType

Tipo de identidad que creó el recurso.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

SecurityAlertPolicyName

Nombre de la directiva de alertas de seguridad.

Name Type Description
Default
  • string

SecurityAlertsPolicyState

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.

Name Type Description
Disabled
  • string
Enabled
  • string

ServerSecurityAlertPolicy

Una directiva de alertas de seguridad del servidor.

Name Type Description
id
  • string

Identificador del recurso.

name
  • string

Nombre del recurso.

properties.creationTime
  • string

Especifica la hora de creación UTC de la directiva.

properties.disabledAlerts
  • string[]

Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

Especifica que la alerta se envía a los administradores de la cuenta.

properties.emailAddresses
  • string[]

Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta.

properties.retentionDays
  • integer

Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas.

properties.state

Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica.

properties.storageAccountAccessKey
  • string

Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas.

properties.storageEndpoint
  • string

Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas.

systemData

SystemData de SecurityAlertPolicyResource.

type
  • string

Tipo de recurso.

systemData

Metadatos relacionados con la creación y la última modificación del recurso.

Name Type Description
createdAt
  • string

Marca de tiempo de creación de recursos (UTC).

createdBy
  • string

Identidad que creó el recurso.

createdByType

Tipo de identidad que creó el recurso.

lastModifiedAt
  • string

Marca de tiempo de la última modificación del recurso (UTC)

lastModifiedBy
  • string

Identidad que modificó por última vez el recurso.

lastModifiedByType

Tipo de identidad que modificó por última vez el recurso.