Managed Server Security Alert Policies - List By Instance

Ottenere i criteri di rilevamento delle minacce del server gestito.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies?api-version=2021-02-01-preview

Parametri dell'URI

Name In Required Type Description
managedInstanceName
path True
  • string

Nome dell'istanza gestita.

resourceGroupName
path True
  • string

Nome del gruppo di risorse contenente la risorsa. È possibile ottenere questo valore dall'API di Gestione risorse di Azure o dal portale.

subscriptionId
path True
  • string

ID sottoscrizione che identifica una sottoscrizione di Azure.

api-version
query True
  • string

Versione dell'API da usare per la richiesta.

Risposte

Name Type Description
200 OK

Sono stati recuperati correttamente i criteri di rilevamento delle minacce del server gestito.

Other Status Codes

Risposte di errore:

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: l'account di archiviazione specificato non è valido o non esiste.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: la chiave di accesso dell'account di archiviazione fornita non è valida.

  • 400 UpdateNotAllowedOnServerContainPausedDWDatabase - L'impostazione delle impostazioni di rilevamento delle minacce del server non è consentita in un server con un database Data Warehouse sospeso

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - Spazio su disco insufficiente per salvare i metadati dei criteri di avviso di sicurezza nel database

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions - Autorizzazioni di lettura o scrittura insufficienti per l'account di archiviazione specificato.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: l'account di archiviazione fornito nei criteri di rilevamento delle minacce è disabilitato.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest: la richiesta di criteri di avviso di sicurezza di Rilevamento minacce del server non esiste o non ha alcun oggetto proprietà.

  • 400 DataSecurityInvalidUserSuppliedParameter - Il client ha fornito un valore di parametro non valido.

  • 400 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 400 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 404 SubscriptionDoesNotHaveServer - Il server richiesto non è stato trovato

  • 404 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 409 ServerSecurityAlertPolicyInProgress - Impostare i criteri di avviso di sicurezza del server è già in corso

  • 409 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 500 DatabaseIsUnavailable - Caricamento non riuscito. Riprova più tardi.

  • 500 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 500 GetServerSecurityAlertPolicyFailed - Impossibile ottenere le impostazioni di rilevamento delle minacce

Esempio

Get the managed server's threat detection policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies?api-version=2021-02-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
      "name": "Default",
      "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Disabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@consoto.com;user@consoto.com"
        ],
        "disabledAlerts": [
          "Access_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": "",
        "creationTime": "2020-04-03T04:41:33.937Z"
      }
    }
  ]
}

Definizioni

createdByType

Tipo di identità che ha creato la risorsa.

ManagedServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server gestito.

ManagedServerSecurityAlertPolicyListResult

Elenco dei criteri di avviso di sicurezza del server gestito.

SecurityAlertsPolicyState

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

createdByType

Tipo di identità che ha creato la risorsa.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

ManagedServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server gestito.

Name Type Description
id
  • string

ID risorsa.

name
  • string

Nome risorsa.

properties.creationTime
  • string

Specifica l'ora di creazione UTC del criterio.

properties.disabledAlerts
  • string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses
  • string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays
  • integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.state

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

properties.storageAccountAccessKey
  • string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo rilevamento minacce.

properties.storageEndpoint
  • string

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce.

systemData

SystemData di SecurityAlertPolicyResource.

type
  • string

Tipo di risorsa.

ManagedServerSecurityAlertPolicyListResult

Elenco dei criteri di avviso di sicurezza del server gestito.

Name Type Description
nextLink
  • string

Collegamento per recuperare la pagina successiva dei risultati.

value

Matrice di risultati.

SecurityAlertsPolicyState

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

Name Type Description
Disabled
  • string
Enabled
  • string

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Name Type Description
createdAt
  • string

Timestamp della creazione di risorse (UTC).

createdBy
  • string

Identità che ha creato la risorsa.

createdByType

Tipo di identità che ha creato la risorsa.

lastModifiedAt
  • string

Timestamp dell'ultima modifica della risorsa (UTC)

lastModifiedBy
  • string

Identità che ha modificato l'ultima volta la risorsa.

lastModifiedByType

Tipo di identità che ha modificato l'ultima volta la risorsa.