Server Security Alert Policies - Create Or Update

Cria ou atualiza uma política de detecção de ameaças.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parâmetros de URI

Name In Required Type Description
resourceGroupName
path True
  • string

O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas.

securityAlertPolicyName
path True

O nome da política de detecção de ameaças.

serverName
path True
  • string

O nome do servidor.

subscriptionId
path True
  • string

A ID da assinatura de destino.

api-version
query True
  • string

A versão da API a ser usada para essa operação.

Corpo da solicitação

Name Required Type Description
properties.state True

Especifica o estado da política, se ela está habilitada ou desabilitada.

properties.disabledAlerts
  • string[]

Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Especifica que o alerta é enviado aos administradores da conta.

properties.emailAddresses
  • string[]

Especifica uma matriz de endereços de email aos quais o alerta é enviado.

properties.retentionDays
  • integer

Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças.

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças.

properties.storageEndpoint
  • string

Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças.

Respostas

Name Type Description
200 OK

Atualizou com êxito a política de detecção de ameaças.

202 Accepted

Solicitação criada para definir a política de detecção de ameaças do servidor.

Other Status Codes

Resposta de erro que descreve por que a operação de configuração de políticas de alerta de segurança falhou.

Exemplos

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definições

SecurityAlertPolicyName

O nome da política de detecção de ameaças.

ServerSecurityAlertPolicy

Uma política de alerta de segurança do servidor.

ServerSecurityAlertPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada.

SecurityAlertPolicyName

O nome da política de detecção de ameaças.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

Uma política de alerta de segurança do servidor.

Name Type Description
id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

O nome do recurso

properties.disabledAlerts
  • string[]

Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Especifica que o alerta é enviado aos administradores da conta.

properties.emailAddresses
  • string[]

Especifica uma matriz de endereços de email aos quais o alerta é enviado.

properties.retentionDays
  • integer

Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças.

properties.state

Especifica o estado da política, se ela está habilitada ou desabilitada.

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças.

properties.storageEndpoint
  • string

Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft. Armazenamento/storageAccounts"

ServerSecurityAlertPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada.

Name Type Description
Disabled
  • string
Enabled
  • string