Server Security Alert Policies - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Tworzy lub aktualizuje zasady wykrywania zagrożeń.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API Resource Manager platformy Azure lub portalu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Nazwa zasad wykrywania zagrożeń.
serverName	path	True	string	Nazwa serwera.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Treść żądania

Nazwa	Wymagane	Typ	Opis
properties.state	True	SecurityAlertsPolicyState	Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony, czy nie zastosowano jeszcze zasad w określonej bazie danych.
properties.disabledAlerts		string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses		string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays		integer	Określa liczbę dni, które mają być zachowywane w dziennikach inspekcji wykrywania zagrożeń.
properties.storageAccountAccessKey		string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint		string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	ServerSecurityAlertPolicy	Pomyślnie zaktualizowano zasady wykrywania zagrożeń.
202 Accepted		Utworzono żądanie ustawienia zasad wykrywania zagrożeń serwera.
Other Status Codes		Odpowiedzi na błędy: *** 400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — ustawienie ustawień wykrywania zagrożeń serwera na serwerze z wstrzymaną bazą danych Data Warehouse 400 SecurityAlertPoliciesInsufficientDiskSpace — za mało miejsca na dysku w celu zapisania metadanych zasad alertów zabezpieczeń w bazie danych 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — Niewystarczające uprawnienia odczytu lub zapisu na podanym koncie magazynu. 400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone. 400 InvalidServerSecurityAlertPolicyCreateRequest — żądanie zasad zabezpieczeń wykrywania zagrożeń serwera nie istnieje lub nie ma obiektu właściwości. 400 DataSecurityInvalidUserSuppliedParameter — przez klienta została podana nieprawidłowa wartość parametru. 400 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 400 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 404 OperationIdNotFound — operacja o identyfikatorze nie istnieje. 409 ServerSecurityAlertPolicyInProgress — ustawianie zasad alertów zabezpieczeń serwera jest już w toku 409 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 409 OperationCancelled — operacja została anulowana przez użytkownika. 409 OperationInterrupted — nie można ukończyć operacji na zasobie, ponieważ została przerwana przez inną operację na tym samym zasobie. 429 SubscriptionTooManyCreateUpdateRequests — żądania wykraczające poza maksymalne żądania, które mogą być przetwarzane przez dostępne zasoby. 429 SubscriptionTooManyRequests — żądania wykraczające poza maksymalne żądania, które mogą być przetwarzane przez dostępne zasoby. 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później. 500 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 500 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 500 OperationTimedOut — upłynął limit czasu operacji i został automatycznie wycofany. Ponów próbę wykonania operacji. 503 TooManyRequests — żądania wykraczające poza maksymalne żądania, które mogą być przetwarzane przez dostępne zasoby.

Przykłady

Update a server's threat detection policy with all parameters

Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/** Samples for ServerSecurityAlertPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMax.json
     */
    /**
     * Sample code: Update a server's threat detection policy with all parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Status code:

202

Update a server's threat detection policy with minimal parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/** Samples for ServerSecurityAlertPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMin.json
     */
    /**
     * Sample code: Update a server's threat detection policy with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithMinimalParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED), Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": false,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Status code:

202

Definicje

Nazwa	Opis
createdByType	Typ tożsamości, która utworzyła zasób.
SecurityAlertPolicyName	Nazwa zasad wykrywania zagrożeń.
SecurityAlertsPolicyState	Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony, czy nie zastosowano jeszcze zasad w określonej bazie danych.
ServerSecurityAlertPolicy	Zasady alertów zabezpieczeń serwera.
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

SecurityAlertPolicyName

Nazwa zasad wykrywania zagrożeń.

Nazwa	Typ	Opis
Default	string

SecurityAlertsPolicyState

Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony, czy nie zastosowano jeszcze zasad w określonej bazie danych.

Nazwa	Typ	Opis
Disabled	string
Enabled	string

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.creationTime	string	Określa czas tworzenia zasad w formacie UTC.
properties.disabledAlerts	string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses	string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays	integer	Określa liczbę dni, które mają być zachowywane w dziennikach inspekcji wykrywania zagrożeń.
properties.state	SecurityAlertsPolicyState	Określa stan zasad, niezależnie od tego, czy jest włączony, czy wyłączony, czy nie zastosowano jeszcze zasad w określonej bazie danych.
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint	string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.
systemData	systemData	SystemData zabezpieczeńAlertPolicyResource.
type	string	Typ zasobu.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string	Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.