Database Security Alert Policies - Create Or Update

Cria ou atualiza a política de alerta de segurança de um banco de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/Default?api-version=2020-11-01-preview

Parâmetros de URI

Name In Required Type Description
databaseName
path True
  • string

O nome do banco de dados para o qual a política de alerta de segurança é definida.

resourceGroupName
path True
  • string

O nome do grupo de recursos que contém o recurso. Você pode obter esse valor por meio da API do Gerenciador de Recursos do Azure ou por meio do portal.

securityAlertPolicyName
path True

O nome da política de alerta de segurança.

serverName
path True
  • string

O nome do servidor.

subscriptionId
path True
  • string

A ID de assinatura que identifica uma assinatura do Azure.

api-version
query True
  • string

A versão da API a ser usada para a solicitação.

Corpo da solicitação

Name Required Type Description
properties.state True

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.

properties.disabledAlerts
  • string[]

Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action Brute_Force

properties.emailAccountAdmins
  • boolean

Especifica que o alerta é enviado aos administradores da conta.

properties.emailAddresses
  • string[]

Especifica uma matriz de endereços de email para os quais o alerta é enviado.

properties.retentionDays
  • integer

Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças.

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças.

properties.storageEndpoint
  • string

Especifica o ponto de extremidade de armazenamento de blobs (por exemplo). https://MyAccount.blob.core.windows.net Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças.

Respostas

Name Type Description
200 OK

Defina com êxito a política de alerta de segurança do banco de dados.

201 Created

Criou com êxito a política de alerta de segurança do banco de dados.

Other Status Codes

Respostas de erro: ***

  • 400 UpdateNotAllowedOnPausedDatabase - O usuário tentou executar uma atualização em um banco de dados pausado.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – permissões de leitura ou gravação insuficientes na conta de armazenamento fornecida.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled – A conta de armazenamento fornecida na política de detecção de ameaças está desabilitada.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace – Espaço em disco insuficiente para salvar metadados da política de alerta de segurança no banco de dados

  • 400 SecurityAlertPoliciesInvalidStorageAccountName – a conta de armazenamento fornecida não é válida ou não existe.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – a chave de acesso da conta de armazenamento fornecida não é válida.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest - A solicitação de política de alerta de segurança de Detecção de Ameaças do banco de dados não existe ou não tem nenhum objeto de propriedades.

  • 400 DataSecurityInvalidUserSuppliedParameter – um valor de parâmetro inválido foi fornecido pelo cliente.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças, tente novamente mais tarde

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças, tente novamente mais tarde

  • 404 DatabaseDoesNotExist – O usuário especificou um nome de banco de dados que não existe nesta instância de servidor.

  • 404 SubscriptionDoesNotHaveServer – O servidor solicitado não foi encontrado

  • 404 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças, tente novamente mais tarde

  • 409 DatabaseSecurityAlertPolicyInProgress - Definir política de alerta de segurança de banco de dados já está em andamento

  • 409 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças, tente novamente mais tarde

  • 500 DatabaseIsUnavailable – Falha no carregamento. Tente novamente mais tarde.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças, tente novamente mais tarde

  • 500 GetDatabaseSecurityAlertPolicyFailed – Falha ao obter as configurações de Detecção de Ameaças

Exemplos

Update a database's threat detection policy with all parameters
Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/Default?api-version=2020-11-01-preview

{
  "properties": {
    "state": "Enabled"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definições

createdByType

O tipo de identidade que criou o recurso.

DatabaseSecurityAlertPolicy

Uma política de alerta de segurança de banco de dados.

SecurityAlertPolicyName

O nome da política de alerta de segurança.

SecurityAlertsPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.

systemData

Metadados relativos à criação e última modificação do recurso.

createdByType

O tipo de identidade que criou o recurso.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DatabaseSecurityAlertPolicy

Uma política de alerta de segurança de banco de dados.

Name Type Description
id
  • string

ID do recurso.

name
  • string

Nome do recurso.

properties.creationTime
  • string

Especifica o tempo de criação UTC da política.

properties.disabledAlerts
  • string[]

Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action Brute_Force

properties.emailAccountAdmins
  • boolean

Especifica que o alerta é enviado aos administradores da conta.

properties.emailAddresses
  • string[]

Especifica uma matriz de endereços de email para os quais o alerta é enviado.

properties.retentionDays
  • integer

Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças.

properties.state

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças.

properties.storageEndpoint
  • string

Especifica o ponto de extremidade de armazenamento de blobs (por exemplo). https://MyAccount.blob.core.windows.net Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças.

systemData

SystemData de SecurityAlertPolicyResource.

type
  • string

Tipo de recurso.

SecurityAlertPolicyName

O nome da política de alerta de segurança.

Name Type Description
Default
  • string

SecurityAlertsPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.

Name Type Description
Disabled
  • string
Enabled
  • string

systemData

Metadados relativos à criação e última modificação do recurso.

Name Type Description
createdAt
  • string

O carimbo de data/hora da criação de recursos (UTC).

createdBy
  • string

A identidade que criou o recurso.

createdByType

O tipo de identidade que criou o recurso.

lastModifiedAt
  • string

O carimbo de data/hora da última modificação do recurso (UTC)

lastModifiedBy
  • string

A identidade que modificou o recurso pela última vez.

lastModifiedByType

O tipo de identidade que modificou o recurso pela última vez.