Udostępnij za pośrednictwem


Server Security Alert Policies - Create Or Update

Tworzy lub aktualizuje zasady wykrywania zagrożeń.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
resourceGroupName
path True

string

Nazwa grupy zasobów. W nazwie jest uwzględniana wielkość liter.

securityAlertPolicyName
path True

SecurityAlertPolicyName

Nazwa zasad wykrywania zagrożeń.

serverName
path True

string

Nazwa serwera.

subscriptionId
path True

string

Identyfikator subskrypcji docelowej.

api-version
query True

string

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa Wymagane Typ Opis
properties.state True

ServerSecurityAlertPolicyState

Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony.

properties.disabledAlerts

string[]

Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Określa, że alert jest wysyłany do administratorów konta.

properties.emailAddresses

string[]

Określa tablicę adresów e-mail, do których jest wysyłany alert.

properties.retentionDays

integer

Określa liczbę dni, które mają być zachowywane w dziennikach inspekcji wykrywania zagrożeń.

properties.storageAccountAccessKey

string

Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.

properties.storageEndpoint

string

Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.

Odpowiedzi

Nazwa Typ Opis
200 OK

ServerSecurityAlertPolicy

Pomyślnie zaktualizowano zasady wykrywania zagrożeń.

202 Accepted

Utworzono żądanie ustawienia zasad wykrywania zagrożeń serwera.

Other Status Codes

Odpowiedź na błąd opisująca, dlaczego operacja ustawiania zasad alertów zabezpieczeń nie powiodła się.

Przykłady

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Przykładowa odpowiedź

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Przykładowa odpowiedź

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definicje

Nazwa Opis
SecurityAlertPolicyName

Nazwa zasad wykrywania zagrożeń.

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

ServerSecurityAlertPolicyState

Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony.

SecurityAlertPolicyName

Nazwa zasad wykrywania zagrożeń.

Nazwa Typ Opis
Default

string

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

Nazwa Typ Opis
id

string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

Nazwa zasobu

properties.disabledAlerts

string[]

Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Określa, że alert jest wysyłany do administratorów konta.

properties.emailAddresses

string[]

Określa tablicę adresów e-mail, do których jest wysyłany alert.

properties.retentionDays

integer

Określa liczbę dni, które mają być zachowywane w dziennikach inspekcji wykrywania zagrożeń.

properties.state

ServerSecurityAlertPolicyState

Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony.

properties.storageAccountAccessKey

string

Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.

properties.storageEndpoint

string

Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.

type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

ServerSecurityAlertPolicyState

Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony.

Nazwa Typ Opis
Disabled

string

Enabled

string