Server Security Alert Policies - Create Or Update

Создает или обновляет политику обнаружения угроз.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Параметры URI

Name In Required Type Description
resourceGroupName
path True
  • string

Имя группы ресурсов. Регистр букв в имени не учитывается.

securityAlertPolicyName
path True

Имя политики обнаружения угроз.

serverName
path True
  • string

Имя сервера.

subscriptionId
path True
  • string

Идентификатор целевой подписки.

api-version
query True
  • string

Версия API, используемая для этой операции.

Текст запроса

Name Required Type Description
properties.state True

Указывает состояние политики независимо от того, включена ли она или отключена.

properties.disabledAlerts
  • string[]

Указывает массив оповещений, отключенных. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Указывает, что оповещение отправляется администраторам учетных записей.

properties.emailAddresses
  • string[]

Указывает массив адресов электронной почты, на которые отправляется оповещение.

properties.retentionDays
  • integer

Указывает количество дней для хранения в журналах аудита обнаружения угроз.

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.

properties.storageEndpoint
  • string

Указывает конечную точку хранилища BLOB-объектов (например https://MyAccount.blob.core.windows.net, ). Это хранилище BLOB-объектов будет содержать все журналы аудита обнаружения угроз.

Ответы

Name Type Description
200 OK

Политика обнаружения угроз успешно обновлена.

202 Accepted

Создан запрос для установки политики обнаружения угроз на сервере.

Other Status Codes

Ответ об ошибке, описывающий причину сбоя при настройке политик оповещений системы безопасности.

Примеры

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Определения

SecurityAlertPolicyName

Имя политики обнаружения угроз.

ServerSecurityAlertPolicy

Политика оповещений системы безопасности сервера.

ServerSecurityAlertPolicyState

Указывает состояние политики независимо от того, включена ли она или отключена.

SecurityAlertPolicyName

Имя политики обнаружения угроз.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

Политика оповещений системы безопасности сервера.

Name Type Description
id
  • string

Полный идентификатор ресурса. Например, /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

Имя ресурса.

properties.disabledAlerts
  • string[]

Указывает массив оповещений, отключенных. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Указывает, что оповещение отправляется администраторам учетных записей.

properties.emailAddresses
  • string[]

Указывает массив адресов электронной почты, на которые отправляется оповещение.

properties.retentionDays
  • integer

Указывает количество дней для хранения в журналах аудита обнаружения угроз.

properties.state

Указывает состояние политики независимо от того, включена ли она или отключена.

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.

properties.storageEndpoint
  • string

Указывает конечную точку хранилища BLOB-объектов (например https://MyAccount.blob.core.windows.net, ). Это хранилище BLOB-объектов будет содержать все журналы аудита обнаружения угроз.

type
  • string

Тип ресурса. Например, Microsoft.Compute/virtualMachines или Microsoft. служба хранилища/storageAccounts"

ServerSecurityAlertPolicyState

Указывает состояние политики независимо от того, включена ли она или отключена.

Name Type Description
Disabled
  • string
Enabled
  • string