Condividi tramite


Managed Database Security Alert Policies - List By Database

Ottiene un elenco dei criteri di avviso di sicurezza del database gestito.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
databaseName
path True

string

Nome del database gestito per cui vengono definiti i criteri di avviso di sicurezza.

managedInstanceName
path True

string

Nome dell'istanza gestita.

resourceGroupName
path True

string

Nome del gruppo di risorse contenente la risorsa. È possibile ottenere questo valore dall'API di Gestione risorse di Azure o dal portale.

subscriptionId
path True

string

ID sottoscrizione che identifica una sottoscrizione di Azure.

api-version
query True

string

Versione dell'API da usare per la richiesta.

Risposte

Nome Tipo Descrizione
200 OK

ManagedDatabaseSecurityAlertPolicyListResult

Sono stati recuperati correttamente i criteri di avviso di sicurezza del database gestito.

Other Status Codes

Risposte di errore:

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: l'account di archiviazione specificato non è valido o non esiste.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: la chiave di accesso dell'account di archiviazione fornita non è valida.

  • 400 UpdateNotAllowedOnServerContainPausedDWDatabase - L'impostazione delle impostazioni di rilevamento delle minacce del server non è consentita in un server con un database Data Warehouse sospeso

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - Spazio su disco insufficiente per salvare i metadati dei criteri di avviso di sicurezza nel database

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions - Autorizzazioni di lettura o scrittura insufficienti per l'account di archiviazione specificato.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: l'account di archiviazione fornito nei criteri di rilevamento delle minacce è disabilitato.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest: la richiesta di criteri di avviso di sicurezza di Rilevamento minacce del server non esiste o non ha alcun oggetto proprietà.

  • 400 DataSecurityInvalidUserSuppliedParameter - Il client ha fornito un valore di parametro non valido.

  • 400 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 400 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 404 SubscriptionDoesNotHaveServer - Il server richiesto non è stato trovato

  • 404 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 409 ServerSecurityAlertPolicyInProgress - Impostare i criteri di avviso di sicurezza del server è già in corso

  • 409 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 500 DatabaseIsUnavailable - Caricamento non riuscito. Riprova più tardi.

  • 500 UpsertServerSecurityAlertPolicyFailed - Si è verificato un errore durante il salvataggio delle impostazioni di rilevamento delle minacce, riprovare più tardi

  • 500 GetServerSecurityAlertPolicyFailed - Impossibile ottenere le impostazioni di rilevamento delle minacce

Esempio

Get a list of the database's threat detection policies.

Esempio di richiesta

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Risposta di esempio

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@contoso.com",
          "user@contoso.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": ""
      }
    }
  ]
}

Definizioni

Nome Descrizione
ManagedDatabaseSecurityAlertPolicy

Criteri di avviso di sicurezza del database gestito.

ManagedDatabaseSecurityAlertPolicyListResult

Elenco dei criteri di avviso di sicurezza del database gestito.

SecurityAlertPolicyState

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

ManagedDatabaseSecurityAlertPolicy

Criteri di avviso di sicurezza del database gestito.

Nome Tipo Descrizione
id

string

ID risorsa.

name

string

Nome risorsa.

properties.creationTime

string

Specifica l'ora di creazione UTC del criterio.

properties.disabledAlerts

string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins

boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses

string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays

integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.state

SecurityAlertPolicyState

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

properties.storageAccountAccessKey

string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo rilevamento minacce.

properties.storageEndpoint

string

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce.

type

string

Tipo di risorsa.

ManagedDatabaseSecurityAlertPolicyListResult

Elenco dei criteri di avviso di sicurezza del database gestito.

Nome Tipo Descrizione
nextLink

string

Collegamento per recuperare la pagina successiva dei risultati.

value

ManagedDatabaseSecurityAlertPolicy[]

Matrice di risultati.

SecurityAlertPolicyState

Specifica lo stato del criterio, che sia abilitato o disabilitato o che non sia ancora stato applicato un criterio nel database specifico.

Nome Tipo Descrizione
Disabled

string

Enabled

string

New

string