Database Security Alert Policies - Create Or Update

Létrehozza vagy frissíti egy adatbázis biztonsági riasztási szabályzatát.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/Default?api-version=2020-11-01-preview

URI-paraméterek

Name In Required Type Description
databaseName
path True
  • string

Annak az adatbázisnak a neve, amelyhez a biztonsági riasztási szabályzat definiálva van.

resourceGroupName
path True
  • string

Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be.

securityAlertPolicyName
path True

A biztonsági riasztási szabályzat neve.

serverName
path True
  • string

A kiszolgáló neve.

subscriptionId
path True
  • string

Az Azure-előfizetést azonosító előfizetés-azonosító.

api-version
query True
  • string

A kéréshez használandó API-verzió.

Kérelem törzse

Name Required Type Description
properties.state True

Meghatározza a szabályzat állapotát, függetlenül attól, hogy engedélyezve van vagy le van tiltva, vagy hogy egy szabályzat még nincs alkalmazva az adott adatbázisra.

properties.disabledAlerts
  • string[]

Letiltott riasztások tömbje. Az engedélyezett értékek a következők: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

Megadja, hogy a rendszer a riasztást a fiókadminisztrátoroknak küldje el.

properties.emailAddresses
  • string[]

Megadja azoknak az e-mail-címeknek a tömbét, amelyekre a riasztást küldi.

properties.retentionDays
  • integer

Meghatározza, hogy hány napig legyen tárolva a Fenyegetésészlelés auditnaplója.

properties.storageAccountAccessKey
  • string

Megadja a Fenyegetésészlelés naplózási tárfiók azonosítókulcsát.

properties.storageEndpoint
  • string

Megadja a Blob Storage-végpontot (pl. https://MyAccount.blob.core.windows.net). Ez a blobtároló az összes fenyegetésészlelési auditnaplót tárolja.

Válaszok

Name Type Description
200 OK

Az adatbázis biztonsági riasztási szabályzatának beállítása sikeresen megtörtént.

201 Created

Sikeresen létrehozta az adatbázis biztonsági riasztási szabályzatát.

Other Status Codes

Hibaválaszok: ***

  • 400 UpdateNotAllowedOnPausedDatabase – A felhasználó megkísérelt frissítést végrehajtani egy szüneteltetett adatbázison.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Nincs elegendő olvasási vagy írási engedély a megadott tárfiókhoz.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled – A fenyegetésészlelési szabályzatban megadott tárfiók le van tiltva.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace – Nincs elegendő lemezterület a biztonsági riasztási szabályzat metaadatainak mentéséhez az adatbázisban

  • 400 SecurityAlertPoliciesInvalidStorageAccountName – A megadott tárfiók érvénytelen vagy nem létezik.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – A tárfiók megadott hozzáférési kulcsa érvénytelen.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest – Az adatbázis fenyegetésészlelési biztonsági riasztási házirend-kérése nem létezik, vagy nincs tulajdonságobjektuma.

  • 400 DataSecurityInvalidUserSuppliedParameter – Az ügyfél érvénytelen paraméterértéket adott meg.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed – Hiba történt a fenyegetésészlelési beállítások mentése közben. Próbálkozzon újra később

  • 400 UpsertDatabaseSecurityAlertPolicyFailed – Hiba történt a fenyegetésészlelési beállítások mentése közben. Próbálkozzon újra később

  • 404 DatabaseDoesNotExist – A felhasználó olyan adatbázisnevet adott meg, amely nem létezik ezen a kiszolgálópéldányon.

  • 404 SubscriptionDoesNotHaveServer – A kért kiszolgáló nem található

  • 404 UpsertDatabaseSecurityAlertPolicyFailed – Hiba történt a fenyegetésészlelési beállítások mentése során. Próbálkozzon újra később

  • 409 DatabaseSecurityAlertPolicyInProgress – Az adatbázis biztonsági riasztási szabályzatának beállítása már folyamatban van

  • 409 UpsertDatabaseSecurityAlertPolicyFailed – Hiba történt a fenyegetésészlelési beállítások mentése során. Próbálkozzon újra később

  • 500 DatabaseIsUnavailable – A betöltés nem sikerült. Próbálkozzon újra később.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed – Hiba történt a fenyegetésészlelési beállítások mentése közben. Próbálkozzon újra később

  • 500 GetDatabaseSecurityAlertPolicyFailed – Nem sikerült lekérni a fenyegetésészlelési beállításokat

Példák

Update a database's threat detection policy with all parameters
Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definíciók

createdByType

Az erőforrást létrehozó identitás típusa.

DatabaseSecurityAlertPolicy

Adatbázis biztonsági riasztási szabályzata.

SecurityAlertPolicyName

A biztonsági riasztási szabályzat neve.

SecurityAlertsPolicyState

Meghatározza a szabályzat állapotát, függetlenül attól, hogy engedélyezve van vagy le van tiltva, vagy hogy egy szabályzat még nincs alkalmazva az adott adatbázisra.

systemData

Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.

createdByType

Az erőforrást létrehozó identitás típusa.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DatabaseSecurityAlertPolicy

Adatbázis biztonsági riasztási szabályzata.

Name Type Description
id
  • string

Erőforrás-azonosító.

name
  • string

Erőforrás neve.

properties.creationTime
  • string

A szabályzat UTC-létrehozási idejét határozza meg.

properties.disabledAlerts
  • string[]

Letiltott riasztások tömbje. Az engedélyezett értékek a következők: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

Megadja, hogy a rendszer a riasztást a fiókadminisztrátoroknak küldje el.

properties.emailAddresses
  • string[]

Megadja azoknak az e-mail-címeknek a tömbét, amelyekre a riasztást küldi.

properties.retentionDays
  • integer

Meghatározza, hogy hány napig legyen tárolva a Fenyegetésészlelés auditnaplója.

properties.state

Meghatározza a szabályzat állapotát, függetlenül attól, hogy engedélyezve van vagy le van tiltva, vagy hogy egy szabályzat még nincs alkalmazva az adott adatbázisra.

properties.storageAccountAccessKey
  • string

Megadja a Fenyegetésészlelés naplózási tárfiók azonosítókulcsát.

properties.storageEndpoint
  • string

Megadja a Blob Storage-végpontot (pl. https://MyAccount.blob.core.windows.net). Ez a blobtároló az összes fenyegetésészlelési auditnaplót tárolja.

systemData

SystemData of SecurityAlertPolicyResource.

type
  • string

Erőforrástípus.

SecurityAlertPolicyName

A biztonsági riasztási szabályzat neve.

Name Type Description
Default
  • string

SecurityAlertsPolicyState

Meghatározza a szabályzat állapotát, függetlenül attól, hogy engedélyezve van vagy le van tiltva, vagy hogy egy szabályzat még nincs alkalmazva az adott adatbázisra.

Name Type Description
Disabled
  • string
Enabled
  • string

systemData

Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.

Name Type Description
createdAt
  • string

Az erőforrás-létrehozás időbélyege (UTC).

createdBy
  • string

Az erőforrást létrehozó identitás.

createdByType

Az erőforrást létrehozó identitás típusa.

lastModifiedAt
  • string

Az erőforrás utolsó módosításának időbélyege (UTC)

lastModifiedBy
  • string

Az erőforrást utoljára módosító identitás.

lastModifiedByType

Az erőforrást utoljára módosító identitás típusa.