Поделиться через


Server Security Alert Policies - Create Or Update

Создает или обновляет политику обнаружения угроз.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Параметры URI

Имя В Обязательно Тип Описание
resourceGroupName
path True

string

Имя группы ресурсов. Регистр букв в имени не учитывается.

securityAlertPolicyName
path True

SecurityAlertPolicyName

Имя политики обнаружения угроз.

serverName
path True

string

Имя сервера.

subscriptionId
path True

string

Идентификатор целевой подписки.

api-version
query True

string

Версия API, используемая для данной операции.

Текст запроса

Имя Обязательно Тип Описание
properties.state True

ServerSecurityAlertPolicyState

Указывает состояние политики: включена или отключена.

properties.disabledAlerts

string[]

Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Указывает, что оповещение отправляется администраторам учетных записей.

properties.emailAddresses

string[]

Указывает массив адресов электронной почты, на которые отправляется оповещение.

properties.retentionDays

integer

Указывает количество дней для хранения в журналах аудита обнаружения угроз.

properties.storageAccountAccessKey

string

Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.

properties.storageEndpoint

string

Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.

Ответы

Имя Тип Описание
200 OK

ServerSecurityAlertPolicy

Политика обнаружения угроз успешно обновлена.

202 Accepted

Создан запрос на настройку политики обнаружения угроз на сервере.

Other Status Codes

Ответ об ошибке, описывающий, почему не удалось установить политики оповещений системы безопасности.

Примеры

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Образец запроса

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Пример ответа

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Образец запроса

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01

{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Пример ответа

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Определения

Имя Описание
SecurityAlertPolicyName

Имя политики обнаружения угроз.

ServerSecurityAlertPolicy

Политика оповещений системы безопасности сервера.

ServerSecurityAlertPolicyState

Указывает состояние политики: включена или отключена.

SecurityAlertPolicyName

Имя политики обнаружения угроз.

Имя Тип Описание
Default

string

ServerSecurityAlertPolicy

Политика оповещений системы безопасности сервера.

Имя Тип Описание
id

string

Полный идентификатор ресурса. Например: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

Имя ресурса.

properties.disabledAlerts

string[]

Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins

boolean

Указывает, что оповещение отправляется администраторам учетных записей.

properties.emailAddresses

string[]

Указывает массив адресов электронной почты, на которые отправляется оповещение.

properties.retentionDays

integer

Указывает количество дней для хранения в журналах аудита обнаружения угроз.

properties.state

ServerSecurityAlertPolicyState

Указывает состояние политики: включена или отключена.

properties.storageAccountAccessKey

string

Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.

properties.storageEndpoint

string

Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.

type

string

Тип ресурса. Например, Microsoft.Compute/virtualMachines или Microsoft.Storage/storageAccounts.

ServerSecurityAlertPolicyState

Указывает состояние политики: включена или отключена.

Имя Тип Описание
Disabled

string

Enabled

string