Partager via


Managed Database Security Alert Policies - List By Database

Obtient la liste des stratégies d’alerte de sécurité de la base de données managée.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

Paramètres URI

Nom Dans Obligatoire Type Description
databaseName
path True

string

Nom de la base de données managée pour laquelle les stratégies d’alerte de sécurité sont définies.

managedInstanceName
path True

string

Nom de l'instance managée.

resourceGroupName
path True

string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.

subscriptionId
path True

string

L’ID d’abonnement d’un abonnement Azure.

api-version
query True

string

Version de l’API à utiliser pour la requête.

Réponses

Nom Type Description
200 OK

ManagedDatabaseSecurityAlertPolicyListResult

Récupération réussie des stratégies d’alerte de sécurité de base de données managée.

Other Status Codes

Réponses d’erreur : ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials : la clé d’accès au compte de stockage fournie n’est pas valide.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase : la définition des paramètres de détection des menaces du serveur n’est pas autorisée sur un serveur avec une base de données Data Warehouse en pause

  • 400 SecurityAlertPoliciesInsufficientDiskSpace : espace disque insuffisant pour enregistrer les métadonnées de stratégie d’alerte de sécurité dans la base de données

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions : autorisations de lecture ou d’écriture insuffisantes sur le compte de stockage fourni.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled : le compte de stockage fourni dans la stratégie de détection des menaces est désactivé.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest : la demande de stratégie d’alerte de sécurité de la détection des menaces de serveur de création n’existe pas ou n’a pas d’objet de propriétés.

  • 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client.

  • 400 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez plus tard

  • 400 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez plus tard

  • 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

  • 404 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 409 ServerSecurityAlertPolicyInProgress - Définir la stratégie d’alerte de sécurité du serveur est déjà en cours

  • 409 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 500 DatabaseIsUnavailable - Échec du chargement. Veuillez réessayer plus tard.

  • 500 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez plus tard

  • 500 GetServerSecurityAlertPolicyFailed - Échec de l’obtention des paramètres de détection des menaces

Exemples

Get a list of the database's threat detection policies.

Exemple de requête

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Exemple de réponse

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@contoso.com",
          "user@contoso.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": ""
      }
    }
  ]
}

Définitions

Nom Description
ManagedDatabaseSecurityAlertPolicy

Une stratégie d’alerte de sécurité de base de données managée.

ManagedDatabaseSecurityAlertPolicyListResult

Liste des stratégies d’alerte de sécurité de la base de données managée.

SecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée sur la base de données spécifique.

ManagedDatabaseSecurityAlertPolicy

Une stratégie d’alerte de sécurité de base de données managée.

Nom Type Description
id

string

ID de la ressource

name

string

Nom de la ressource.

properties.creationTime

string

Spécifie l’heure de création UTC de la stratégie.

properties.disabledAlerts

string[]

Spécifie un tableau d’alertes désactivées. Les valeurs autorisées sont : Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins

boolean

Spécifie que l’alerte est envoyée aux administrateurs de compte.

properties.emailAddresses

string[]

Spécifie un tableau d’adresses de messagerie auxquelles l’alerte est envoyée.

properties.retentionDays

integer

Spécifie le nombre de jours à conserver dans les journaux d’audit de détection des menaces.

properties.state

SecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée sur la base de données spécifique.

properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage d’audit de détection des menaces.

properties.storageEndpoint

string

Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Ce stockage d’objets blob contiendra tous les journaux d’audit de détection des menaces.

type

string

Type de ressource.

ManagedDatabaseSecurityAlertPolicyListResult

Liste des stratégies d’alerte de sécurité de la base de données managée.

Nom Type Description
nextLink

string

Lien pour récupérer la page de résultats suivante.

value

ManagedDatabaseSecurityAlertPolicy[]

Tableau de résultats.

SecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée sur la base de données spécifique.

Nom Type Description
Disabled

string

Enabled

string

New

string