Server Security Alert Policies - Create Or Update
脅威検出ポリシーを作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
resource
|
path | True |
string |
リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。 |
|
security
|
path | True |
脅威検出ポリシーの名前。 |
|
|
server
|
path | True |
string |
サーバーの名前。 |
|
subscription
|
path | True |
string |
Azure サブスクリプションを識別するサブスクリプション ID。 |
|
api-version
|
query | True |
string |
要求で使用する API のバージョン。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| properties.state | True |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
|
| properties.disabledAlerts |
string[] |
無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force |
|
| properties.emailAccountAdmins |
boolean |
アラートがアカウント管理者に送信されることを指定します。 |
|
| properties.emailAddresses |
string[] |
アラートの送信先となる電子メール アドレスの配列を指定します。 |
|
| properties.retentionDays |
integer |
脅威検出監査ログに保持する日数を指定します。 |
|
| properties.storageAccountAccessKey |
string |
脅威検出監査ストレージ アカウントの識別子キーを指定します。 |
|
| properties.storageEndpoint |
string |
BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
脅威検出ポリシーが正常に更新されました。 |
|
| 202 Accepted |
サーバー脅威検出ポリシーを設定する要求を作成しました。 |
|
| Other Status Codes |
エラー応答: ***
|
例
| Update a server's threat detection policy with all parameters |
| Update a server's threat detection policy with minimal parameters |
Update a server's threat detection policy with all parameters
Sample Request
PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01
{
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
Sample Response
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-03T04:41:33.937Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-03T04:41:33.937Z"
},
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}Update a server's threat detection policy with minimal parameters
Sample Request
Sample Response
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-03T04:41:33.937Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-03T04:41:33.937Z"
},
"properties": {
"state": "Enabled",
"emailAccountAdmins": false,
"emailAddresses": [
""
],
"disabledAlerts": [
""
],
"retentionDays": 0,
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}定義
| 名前 | 説明 |
|---|---|
|
created |
リソースを作成した ID の種類。 |
|
Security |
脅威検出ポリシーの名前。 |
|
Security |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
|
Server |
サーバー セキュリティ アラート ポリシー。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
SecurityAlertPolicyName
脅威検出ポリシーの名前。
| 名前 | 型 | 説明 |
|---|---|---|
| Default |
string |
SecurityAlertsPolicyState
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
ServerSecurityAlertPolicy
サーバー セキュリティ アラート ポリシー。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの ID |
| name |
string |
リソース名。 |
| properties.creationTime |
string |
ポリシーの UTC 作成時刻を指定します。 |
| properties.disabledAlerts |
string[] |
無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force |
| properties.emailAccountAdmins |
boolean |
アラートがアカウント管理者に送信されることを指定します。 |
| properties.emailAddresses |
string[] |
アラートの送信先となる電子メール アドレスの配列を指定します。 |
| properties.retentionDays |
integer |
脅威検出監査ログに保持する日数を指定します。 |
| properties.state |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
|
| properties.storageAccountAccessKey |
string |
脅威検出監査ストレージ アカウントの識別子キーを指定します。 |
| properties.storageEndpoint |
string |
BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 |
| systemData |
SecurityAlertPolicyResource の SystemData。 |
|
| type |
string |
リソースの種類。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |