Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2018-06-01-preview
- 2014-04-01
Определение ресурса Bicep
Тип ресурсов server/database/securityAlertPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурс sql/servers/databases/securityAlertPolicies, добавьте следующий Bicep в ваш шаблон.
resource symbolicname 'Microsoft.Sql/servers/databases/securityAlertPolicies@2025-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
disabledAlerts: [
'string'
]
emailAccountAdmins: bool
emailAddresses: [
'string'
]
retentionDays: int
state: 'string'
storageAccountAccessKey: 'string'
storageEndpoint: 'string'
}
}
Значения свойств
Microsoft. Sql/servers/databases/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| name | имя ресурса. | «По умолчанию» (обязательно) |
| parent | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: серверы и базы данных |
| properties | Свойства ресурса. | SecurityAlertsPolicyProperties |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Задает массив оповещений, отключенных. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Указывает, что оповещение отправляется администраторам учетной записи. | bool |
| emailAddresses | Задает массив адресов электронной почты, на которые отправляется оповещение. | string[] |
| retentionDays | Указывает количество дней для хранения в журналах аудита обнаружения угроз. | int |
| state | Указывает состояние политики, включена ли она или отключена, или политика еще не применена к определенной базе данных. | 'Disabled' "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз. | string |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Это хранилище BLOB-объектов будет содержать все журналы аудита обнаружения угроз. |
string |
Примеры использования
Примеры Bicep
Базовый пример развертывания политик оповещений безопасности SQL Server Databases.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator login password for the SQL server')
param administratorLoginPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
resource database 'Microsoft.Sql/servers/databases@2021-02-01-preview' = {
parent: server
name: resourceName
location: location
properties: {
autoPauseDelay: 0
createMode: 'Default'
elasticPoolId: ''
highAvailabilityReplicaCount: 0
isLedgerOn: false
licenseType: 'LicenseIncluded'
maintenanceConfigurationId: resourceId('Microsoft.Maintenance/publicMaintenanceConfigurations', 'SQL_Default')
minCapacity: 0
readScale: 'Disabled'
requestedBackupStorageRedundancy: 'Geo'
zoneRedundant: false
}
}
resource securityAlertPolicy 'Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview' = {
parent: database
name: 'default'
properties: {
state: 'Disabled'
}
}
Определение ресурса шаблона ARM
Тип ресурсов server/database/securityAlertPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурс sql/servers/databases/securityAlertPolicies, добавьте следующий JSON в ваш шаблон.
{
"type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
"apiVersion": "2025-02-01-preview",
"name": "string",
"properties": {
"disabledAlerts": [ "string" ],
"emailAccountAdmins": "bool",
"emailAddresses": [ "string" ],
"retentionDays": "int",
"state": "string",
"storageAccountAccessKey": "string",
"storageEndpoint": "string"
}
}
Значения свойств
Microsoft. Sql/servers/databases/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | «2025-02-01-превью» |
| name | имя ресурса. | «По умолчанию» (обязательно) |
| properties | Свойства ресурса. | SecurityAlertsPolicyProperties |
| type | Тип ресурса | 'Microsoft. Sql/servers/databases/securityAlertPolicies' |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Задает массив оповещений, отключенных. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Указывает, что оповещение отправляется администраторам учетной записи. | bool |
| emailAddresses | Задает массив адресов электронной почты, на которые отправляется оповещение. | string[] |
| retentionDays | Указывает количество дней для хранения в журналах аудита обнаружения угроз. | int |
| state | Указывает состояние политики, включена ли она или отключена, или политика еще не применена к определенной базе данных. | 'Disabled' "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз. | string |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Это хранилище BLOB-объектов будет содержать все журналы аудита обнаружения угроз. |
string |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов server/database/securityAlertPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Создать Microsoft. Ресурс sql/servers/databases/securityAlertPolicies, добавьте следующий Terraform в ваш шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2025-02-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
disabledAlerts = [
"string"
]
emailAccountAdmins = bool
emailAddresses = [
"string"
]
retentionDays = int
state = "string"
storageAccountAccessKey = "string"
storageEndpoint = "string"
}
}
}
Значения свойств
Microsoft. Sql/servers/databases/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| name | имя ресурса. | «По умолчанию» (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: серверах и базах данных |
| properties | Свойства ресурса. | SecurityAlertsPolicyProperties |
| type | Тип ресурса | «Microsoft. Sql/servers/databases/securityAlertPolicies@2025-02-01-preview" |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Задает массив оповещений, отключенных. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Указывает, что оповещение отправляется администраторам учетной записи. | bool |
| emailAddresses | Задает массив адресов электронной почты, на которые отправляется оповещение. | string[] |
| retentionDays | Указывает количество дней для хранения в журналах аудита обнаружения угроз. | int |
| state | Указывает состояние политики, включена ли она или отключена, или политика еще не применена к определенной базе данных. | 'Disabled' "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз. | string |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Это хранилище BLOB-объектов будет содержать все журналы аудита обнаружения угроз. |
string |
Примеры использования
Примеры Terraform
Базовый пример развертывания политик оповещений безопасности SQL Server Databases.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "administrator_login_password" {
type = string
description = "The administrator login password for the SQL server"
sensitive = true
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.administrator_login_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "publicMaintenanceConfiguration" {
type = "Microsoft.Maintenance/publicMaintenanceConfigurations@2023-04-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = "SQL_Default"
}
resource "azapi_resource" "database" {
type = "Microsoft.Sql/servers/databases@2021-02-01-preview"
parent_id = azapi_resource.server.id
name = var.resource_name
location = var.location
body = {
properties = {
autoPauseDelay = 0
createMode = "Default"
elasticPoolId = ""
highAvailabilityReplicaCount = 0
isLedgerOn = false
licenseType = "LicenseIncluded"
maintenanceConfigurationId = data.azapi_resource_id.publicMaintenanceConfiguration.id
minCapacity = 0
readScale = "Disabled"
requestedBackupStorageRedundancy = "Geo"
zoneRedundant = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "securityAlertPolicy" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview"
parent_id = azapi_resource.database.id
name = "default"
body = {
properties = {
state = "Disabled"
}
}
response_export_values = ["*"]
}
Базовый пример развертывания политик оповещений безопасности SQL Server Databases.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "administrator_login_password" {
type = string
description = "The administrator login password for the SQL server"
sensitive = true
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.administrator_login_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "publicMaintenanceConfiguration" {
type = "Microsoft.Maintenance/publicMaintenanceConfigurations@2023-04-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = "SQL_Default"
}
resource "azapi_resource" "database" {
type = "Microsoft.Sql/servers/databases@2021-02-01-preview"
parent_id = azapi_resource.server.id
name = var.resource_name
location = var.location
body = {
properties = {
autoPauseDelay = 0
createMode = "Default"
elasticPoolId = ""
highAvailabilityReplicaCount = 0
isLedgerOn = false
licenseType = "LicenseIncluded"
maintenanceConfigurationId = data.azapi_resource_id.publicMaintenanceConfiguration.id
minCapacity = 0
readScale = "Disabled"
requestedBackupStorageRedundancy = "Geo"
zoneRedundant = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "securityAlertPolicy" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview"
parent_id = azapi_resource.database.id
name = "default"
body = {
properties = {
state = "Disabled"
}
}
response_export_values = ["*"]
}