次の方法で共有


Microsoft.Sql サーバー/securityAlertPolicies 2021-11-01

Bicep リソース定義

servers/securityAlertPolicies リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2021-11-01' = {
  name: 'Default'
  parent: resourceSymbolicName
  properties: {
    disabledAlerts: [
      'string'
    ]
    emailAccountAdmins: bool
    emailAddresses: [
      'string'
    ]
    retentionDays: int
    state: 'string'
    storageAccountAccessKey: 'string'
    storageEndpoint: 'string'
  }
}

プロパティ値

servers/securityAlertPolicies

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
'Default'
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部にある子リソース」を参照してください。
種類のリソースのシンボル名: サーバー
properties リソースのプロパティ。 SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

名前 説明
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 [bool]
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 INT
state ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 string

ARM テンプレート リソース定義

servers/securityAlertPolicies リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "apiVersion": "2021-11-01",
  "name": "Default",
  "properties": {
    "disabledAlerts": [ "string" ],
    "emailAccountAdmins": "bool",
    "emailAddresses": [ "string" ],
    "retentionDays": "int",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageEndpoint": "string"
  }
}

プロパティ値

servers/securityAlertPolicies

名前 説明
type リソースの種類 'Microsoft.Sql/servers/securityAlertPolicies'
apiVersion リソース API のバージョン '2021-11-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
'Default'
properties リソースのプロパティ。 SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

名前 説明
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 [bool]
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 INT
state ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーが特定のデータベースにまだ適用されていません。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 string

Terraform (AzAPI プロバイダー) リソース定義

servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/securityAlertPolicies@2021-11-01"
  name = "Default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      disabledAlerts = [
        "string"
      ]
      emailAccountAdmins = bool
      emailAddresses = [
        "string"
      ]
      retentionDays = int
      state = "string"
      storageAccountAccessKey = "string"
      storageEndpoint = "string"
    }
  })
}

プロパティ値

servers/securityAlertPolicies

名前 説明
type リソースの種類 "Microsoft.Sql/servers/securityAlertPolicies@2021-11-01"
name リソース名 "Default"
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: サーバー
properties リソースのプロパティ。 SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

名前 説明
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 [bool]
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 INT
state ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーが特定のデータベースにまだ適用されていません。 "無効"
"Enabled" (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 string