Condividi tramite


Server Security Alert Policies - Create Or Update

Crea o aggiorna un criterio di rilevamento delle minacce.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
resourceGroupName
path True

string

Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

securityAlertPolicyName
path True

SecurityAlertPolicyName

Nome dei criteri di rilevamento delle minacce.

serverName
path True

string

Nome del server.

subscriptionId
path True

string

ID della sottoscrizione di destinazione.

api-version
query True

string

Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome Necessario Tipo Descrizione
properties.state True

ServerSecurityAlertPolicyState

Specifica lo stato del criterio, se è abilitato o disabilitato.

properties.disabledAlerts

string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses

string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays

integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.storageAccountAccessKey

string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo rilevamento minacce.

properties.storageEndpoint

string

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce.

Risposte

Nome Tipo Descrizione
200 OK

ServerSecurityAlertPolicy

È stato aggiornato correttamente il criterio di rilevamento delle minacce.

202 Accepted

Richiesta creata per impostare i criteri di rilevamento delle minacce del server.

Other Status Codes

Risposta di errore che descrive il motivo per cui l'impostazione dei criteri di avviso di sicurezza non è riuscita.

Esempio

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Esempio di richiesta

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Risposta di esempio

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Esempio di richiesta

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Risposta di esempio

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definizioni

Nome Descrizione
SecurityAlertPolicyName

Nome dei criteri di rilevamento delle minacce.

ServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server.

ServerSecurityAlertPolicyState

Specifica lo stato del criterio, se è abilitato o disabilitato.

SecurityAlertPolicyName

Nome dei criteri di rilevamento delle minacce.

Nome Tipo Descrizione
Default

string

ServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server.

Nome Tipo Descrizione
id

string

ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

nome della risorsa.

properties.disabledAlerts

string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses

string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays

integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.state

ServerSecurityAlertPolicyState

Specifica lo stato del criterio, se è abilitato o disabilitato.

properties.storageAccountAccessKey

string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo rilevamento minacce.

properties.storageEndpoint

string

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce.

type

string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

ServerSecurityAlertPolicyState

Specifica lo stato del criterio, se è abilitato o disabilitato.

Nome Tipo Descrizione
Disabled

string

Enabled

string