Server Security Alert Policies - Create Or Update

  • 참조
Service:
PostgreSQL
API Version:
2017-12-01

위협 탐지 정책을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

URI 매개 변수

속성 In(다음 안에) 필수 형식 Description
resourceGroupName
 path True

string

리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다.
securityAlertPolicyName
 path True

SecurityAlertPolicyName

위협 탐지 정책의 이름입니다.
serverName
 path True

string

서버의 이름입니다.
subscriptionId
 path True

string

대상 구독의 ID입니다.
api-version
 query True

string

이 작업에 사용할 API 버전입니다.

요청 본문

속성 필수 형식 Description
properties.state True

ServerSecurityAlertPolicyState

정책의 사용 여부에 관계없이 정책의 상태를 지정합니다.
properties.disabledAlerts

string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly
properties.emailAccountAdmins

boolean

경고가 계정 관리자에게 전송되도록 지정합니다.
properties.emailAddresses

string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.
properties.retentionDays

integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.
properties.storageAccountAccessKey

string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.
properties.storageEndpoint

string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 탐지 감사 로그를 보유합니다.

응답

속성 형식 Description
200 OK

ServerSecurityAlertPolicy

위협 탐지 정책을 업데이트했습니다.
202 Accepted

서버 위협 탐지 정책을 설정하는 요청을 만들었습니다.
Other Status Codes

보안 경고 정책 설정 작업이 실패한 이유를 설명하는 오류 응답입니다.

예제

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}
Status code:
202

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}
Status code:
202

정의

속성 Description
SecurityAlertPolicyName

위협 탐지 정책의 이름입니다.
ServerSecurityAlertPolicy

서버 보안 경고 정책입니다.
ServerSecurityAlertPolicyState

정책의 사용 여부에 관계없이 정책의 상태를 지정합니다.

SecurityAlertPolicyName

위협 탐지 정책의 이름입니다.

속성 형식 Description
Default

string

ServerSecurityAlertPolicy

서버 보안 경고 정책입니다.

속성 형식 Description
id

string

리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name

string

리소스의 이름입니다.
properties.disabledAlerts

string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly
properties.emailAccountAdmins

boolean

경고가 계정 관리자에게 전송되도록 지정합니다.
properties.emailAddresses

string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.
properties.retentionDays

integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.
properties.state

ServerSecurityAlertPolicyState

정책의 사용 여부에 관계없이 정책의 상태를 지정합니다.
properties.storageAccountAccessKey

string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.
properties.storageEndpoint

string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 탐지 감사 로그를 보유합니다.
type

string

리소스 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

ServerSecurityAlertPolicyState

정책의 사용 여부에 관계없이 정책의 상태를 지정합니다.

속성 형식 Description
Disabled

string

Enabled

string