Partager via


Server Security Alert Policies - Create Or Update

Crée ou met à jour une stratégie de détection des menaces.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Paramètres URI

Nom Dans Obligatoire Type Description
resourceGroupName
path True

string

Nom du groupe de ressources. Le nom ne respecte pas la casse.

securityAlertPolicyName
path True

SecurityAlertPolicyName

Nom de la stratégie de détection des menaces.

serverName
path True

string

Le nom du serveur

subscriptionId
path True

string

ID de l’abonnement cible.

api-version
query True

string

Version de l’API à utiliser pour cette opération.

Corps de la demande

Nom Obligatoire Type Description
properties.state True

ServerSecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée.

properties.disabledAlerts

string[]

Spécifie un tableau d’alertes qui sont désactivées. Les valeurs autorisées sont les suivantes : Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Spécifie que l’alerte est envoyée aux administrateurs de compte.

properties.emailAddresses

string[]

Spécifie un tableau d’adresses de messagerie auxquelles l’alerte est envoyée.

properties.retentionDays

integer

Spécifie le nombre de jours à conserver dans les journaux d’audit détection des menaces.

properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage d’audit détection des menaces.

properties.storageEndpoint

string

Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Ce stockage blob contient tous les journaux d’audit de détection des menaces.

Réponses

Nom Type Description
200 OK

ServerSecurityAlertPolicy

Mise à jour réussie de la stratégie de détection des menaces.

202 Accepted

Demande créée pour définir la stratégie de détection des menaces de serveur.

Other Status Codes

Réponse d’erreur décrivant la raison de l’échec de l’opération de définition des stratégies d’alerte de sécurité.

Exemples

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Exemple de requête

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Exemple de réponse

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Exemple de requête

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Exemple de réponse

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Définitions

Nom Description
SecurityAlertPolicyName

Nom de la stratégie de détection des menaces.

ServerSecurityAlertPolicy

Stratégie d’alerte de sécurité du serveur.

ServerSecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée.

SecurityAlertPolicyName

Nom de la stratégie de détection des menaces.

Nom Type Description
Default

string

ServerSecurityAlertPolicy

Stratégie d’alerte de sécurité du serveur.

Nom Type Description
id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

nom de la ressource.

properties.disabledAlerts

string[]

Spécifie un tableau d’alertes qui sont désactivées. Les valeurs autorisées sont les suivantes : Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Spécifie que l’alerte est envoyée aux administrateurs de compte.

properties.emailAddresses

string[]

Spécifie un tableau d’adresses de messagerie auxquelles l’alerte est envoyée.

properties.retentionDays

integer

Spécifie le nombre de jours à conserver dans les journaux d’audit détection des menaces.

properties.state

ServerSecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée.

properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage d’audit détection des menaces.

properties.storageEndpoint

string

Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Ce stockage blob contient tous les journaux d’audit de détection des menaces.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

ServerSecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée.

Nom Type Description
Disabled

string

Enabled

string