Server Security Alert Policies - Create Or Update

위협 탐지 정책을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

URI 매개 변수

Name In Required Type Description
resourceGroupName
path True
  • string

리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다.

securityAlertPolicyName
path True

위협 탐지 정책의 이름입니다.

serverName
path True
  • string

서버의 이름입니다.

subscriptionId
path True
  • string

대상 구독의 ID입니다.

api-version
query True
  • string

이 작업에 사용할 API 버전입니다.

요청 본문

Name Required Type Description
properties.state True

정책의 사용 또는 사용 안 함 여부를 지정합니다.

properties.disabledAlerts
  • string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

경고가 계정 관리자에게 전송되도록 지정합니다.

properties.emailAddresses
  • string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.

properties.retentionDays
  • integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.

properties.storageAccountAccessKey
  • string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.

properties.storageEndpoint
  • string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 감지 감사 로그를 보유합니다.

응답

Name Type Description
200 OK

위협 탐지 정책을 성공적으로 업데이트했습니다.

202 Accepted

서버 위협 탐지 정책을 설정하는 요청을 만들었습니다.

Other Status Codes

보안 경고 정책 설정 작업이 실패한 이유를 설명하는 오류 응답입니다.

예제

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

정의

SecurityAlertPolicyName

위협 탐지 정책의 이름입니다.

ServerSecurityAlertPolicy

서버 보안 경고 정책입니다.

ServerSecurityAlertPolicyState

정책의 사용 또는 사용 안 함 여부를 지정합니다.

SecurityAlertPolicyName

위협 탐지 정책의 이름입니다.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

서버 보안 경고 정책입니다.

Name Type Description
id
  • string

리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

리소스의 이름입니다.

properties.disabledAlerts
  • string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

경고가 계정 관리자에게 전송되도록 지정합니다.

properties.emailAddresses
  • string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.

properties.retentionDays
  • integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.

properties.state

정책의 사용 또는 사용 안 함 여부를 지정합니다.

properties.storageAccountAccessKey
  • string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.

properties.storageEndpoint
  • string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 감지 감사 로그를 보유합니다.

type
  • string

리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft. Storage/storageAccounts"

ServerSecurityAlertPolicyState

정책의 사용 또는 사용 안 함 여부를 지정합니다.

Name Type Description
Disabled
  • string
Enabled
  • string