Database Security Alert Policies - Create Or Update

데이터베이스의 보안 경고 정책을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/Default?api-version=2020-11-01-preview

URI 매개 변수

Name In Required Type Description
databaseName
path True
  • string

보안 경고 정책이 정의된 데이터베이스의 이름입니다.

resourceGroupName
path True
  • string

리소스를 포함하는 리소스 그룹의 이름입니다. Azure 리소스 관리자 API 또는 포털에서 이 값을 가져올 수 있습니다.

securityAlertPolicyName
path True

보안 경고 정책의 이름입니다.

serverName
path True
  • string

서버의 이름입니다.

subscriptionId
path True
  • string

Azure 구독을 식별하는 구독 ID입니다.

api-version
query True
  • string

요청에 사용할 API 버전입니다.

요청 본문

Name Required Type Description
properties.state True

정책의 상태를 지정합니다. 정책의 사용 여부 또는 사용 안 함 또는 정책이 특정 데이터베이스에 아직 적용되지 않았는지 여부를 지정합니다.

properties.disabledAlerts
  • string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

경고가 계정 관리자에게 전송되도록 지정합니다.

properties.emailAddresses
  • string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.

properties.retentionDays
  • integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.

properties.storageAccountAccessKey
  • string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.

properties.storageEndpoint
  • string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 감지 감사 로그를 보유합니다.

응답

Name Type Description
200 OK

데이터베이스 보안 경고 정책을 성공적으로 설정했습니다.

201 Created

데이터베이스 보안 경고 정책을 만들었습니다.

Other Status Codes

오류 응답: ***

  • 400 UpdateNotAllowedOnPausedDatabase - 사용자가 일시 중지된 데이터베이스에서 업데이트를 수행하려고 했습니다.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions - 제공된 스토리지 계정에 대한 읽기 또는 쓰기 권한이 부족합니다.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled - 위협 탐지 정책에 제공된 스토리지 계정을 사용할 수 없습니다.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - 데이터베이스에 보안 경고 정책 메타데이터를 저장할 디스크 공간이 부족합니다.

  • 400 SecurityAlertPoliciesInvalidStorageAccountName - 제공된 스토리지 계정이 유효하지 않거나 존재하지 않습니다.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials - 제공된 스토리지 계정 액세스 키가 잘못되었습니다.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest - 데이터베이스 위협 탐지 보안 경고 정책 만들기 요청이 없거나 속성 개체가 없습니다.

  • 400 DataSecurityInvalidUserSuppliedParameter - 클라이언트에서 잘못된 매개 변수 값을 제공했습니다.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - 위협 검색 설정을 저장하는 동안 오류가 발생했습니다. 나중에 다시 시도하세요.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - 위협 검색 설정을 저장하는 동안 오류가 발생했습니다. 나중에 다시 시도하세요.

  • 404 DatabaseDoesNotExist - 사용자가 이 서버 인스턴스에 없는 데이터베이스 이름을 지정했습니다.

  • 404 SubscriptionDoesNotHaveServer - 요청한 서버를 찾을 수 없습니다.

  • 404 UpsertDatabaseSecurityAlertPolicyFailed - 위협 검색 설정을 저장하는 동안 오류가 발생했습니다. 나중에 다시 시도하세요.

  • 409 DatabaseSecurityAlertPolicyInProgress - 데이터베이스 보안 경고 정책 설정이 이미 진행 중입니다.

  • 409 UpsertDatabaseSecurityAlertPolicyFailed - 위협 검색 설정을 저장하는 동안 오류가 발생했습니다. 나중에 다시 시도하세요.

  • 500 DatabaseIsUnavailable - 로드에 실패했습니다. 나중에 다시 시도하세요.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed - 위협 검색 설정을 저장하는 동안 오류가 발생했습니다. 나중에 다시 시도하세요.

  • 500 GetDatabaseSecurityAlertPolicyFailed - 위협 탐지 설정을 얻지 못했습니다.

예제

Update a database's threat detection policy with all parameters
Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

정의

createdByType

리소스를 만든 ID의 형식입니다.

DatabaseSecurityAlertPolicy

데이터베이스 보안 경고 정책입니다.

SecurityAlertPolicyName

보안 경고 정책의 이름입니다.

SecurityAlertsPolicyState

정책의 상태를 지정합니다. 정책의 사용 여부 또는 사용 안 함 또는 정책이 특정 데이터베이스에 아직 적용되지 않았는지 여부를 지정합니다.

systemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DatabaseSecurityAlertPolicy

데이터베이스 보안 경고 정책입니다.

Name Type Description
id
  • string

리소스 ID입니다.

name
  • string

리소스 이름입니다.

properties.creationTime
  • string

정책의 UTC 생성 시간을 지정합니다.

properties.disabledAlerts
  • string[]

사용하지 않도록 설정된 경고의 배열을 지정합니다. 허용되는 값은 Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

경고가 계정 관리자에게 전송되도록 지정합니다.

properties.emailAddresses
  • string[]

경고가 전송되는 전자 메일 주소 배열을 지정합니다.

properties.retentionDays
  • integer

위협 탐지 감사 로그에 유지할 일 수를 지정합니다.

properties.state

정책의 상태를 지정합니다. 정책의 사용 여부 또는 사용 안 함 또는 정책이 특정 데이터베이스에 아직 적용되지 않았는지 여부를 지정합니다.

properties.storageAccountAccessKey
  • string

위협 탐지 감사 스토리지 계정의 식별자 키를 지정합니다.

properties.storageEndpoint
  • string

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 이 Blob Storage는 모든 위협 감지 감사 로그를 보유합니다.

systemData

SecurityAlertPolicyResource의 SystemData입니다.

type
  • string

리소스 종류.

SecurityAlertPolicyName

보안 경고 정책의 이름입니다.

Name Type Description
Default
  • string

SecurityAlertsPolicyState

정책의 상태를 지정합니다. 정책의 사용 여부 또는 사용 안 함 또는 정책이 특정 데이터베이스에 아직 적용되지 않았는지 여부를 지정합니다.

Name Type Description
Disabled
  • string
Enabled
  • string

systemData

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name Type Description
createdAt
  • string

리소스 만들기의 타임스탬프(UTC)입니다.

createdBy
  • string

리소스를 만든 ID입니다.

createdByType

리소스를 만든 ID의 형식입니다.

lastModifiedAt
  • string

리소스 마지막 수정의 타임스탬프(UTC)

lastModifiedBy
  • string

리소스를 마지막으로 수정한 ID입니다.

lastModifiedByType

리소스를 마지막으로 수정한 ID의 형식입니다.