你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Server Security Alert Policies - Get

获取服务器的安全警报策略。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2020-08-01-preview

URI 参数

Name In Required Type Description
resourceGroupName
path True
  • string

包含该资源的资源组名称。 可以从 Azure 资源管理器 API 或门户获取此值。

securityAlertPolicyName
path True

安全警报策略的名称。

serverName
path True
  • string

服务器的名称。

subscriptionId
path True
  • string

用于标识 Azure 订阅的订阅 ID。

api-version
query True
  • string

要用于请求的 API 版本。

响应

Name Type Description
200 OK

已成功检索服务器威胁检测策略。

Other Status Codes

错误响应: ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName - 提供的存储帐户无效或不存在。

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials - 提供的存储帐户访问密钥无效。

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase - 在具有暂停Data Warehouse数据库的服务器上不允许设置服务器威胁检测设置

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - 磁盘空间不足,无法节省数据库中的安全警报策略元数据

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions - 对提供的存储帐户的读取或写入权限不足。

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled - 禁用威胁检测策略中提供的存储帐户。

  • 400 InvalidServerSecurityAlertPolicyCreateRequest - 创建服务器威胁检测安全警报策略请求不存在或没有属性对象。

  • 400 DataSecurityInvalidUserSuppliedParameter - 客户端提供了无效的参数值。

  • 400 UpsertServerSecurityAlertPolicyFailed - 保存威胁检测设置时出错,请稍后重试

  • 400 UpsertServerSecurityAlertPolicyFailed - 保存威胁检测设置时出错,请稍后重试

  • 404 SubscriptionDoesNotHaveServer - 找不到请求的服务器

  • 404 UpsertServerSecurityAlertPolicyFailed - 保存威胁检测设置时出错,请稍后再试

  • 409 ServerSecurityAlertPolicyInProgress - 设置服务器安全警报策略正在进行中

  • 409 UpsertServerSecurityAlertPolicyFailed - 保存威胁检测设置时出错,请稍后重试

  • 500 DatabaseIsUnavailable - 加载失败。 请稍后重试。

  • 500 UpsertServerSecurityAlertPolicyFailed - 保存威胁检测设置时出错,请稍后重试

  • 500 GetServerSecurityAlertPolicyFailed - 未能获取威胁检测设置

示例

Get a server's threat detection policy

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2020-08-01-preview

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "creationTime": "2020-04-03T04:41:33.937Z",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com;user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

定义

createdByType

创建资源的标识的类型。

SecurityAlertPolicyName

安全警报策略的名称。

SecurityAlertsPolicyState

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。

ServerSecurityAlertPolicy

服务器安全警报策略。

systemData

与创建和上次修改资源相关的元数据。

createdByType

创建资源的标识的类型。

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

SecurityAlertPolicyName

安全警报策略的名称。

Name Type Description
Default
  • string

SecurityAlertsPolicyState

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。

Name Type Description
Disabled
  • string
Enabled
  • string

ServerSecurityAlertPolicy

服务器安全警报策略。

Name Type Description
id
  • string

资源 ID。

name
  • string

资源名称。

properties.creationTime
  • string

指定策略的 UTC 创建时间。

properties.disabledAlerts
  • string[]

指定禁用的警报数组。 允许的值为:Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action

properties.emailAccountAdmins
  • boolean

指定警报将发送到帐户管理员。

properties.emailAddresses
  • string[]

指定警报发送到的电子邮件地址数组。

properties.retentionDays
  • integer

指定要保留在威胁检测审核日志中的天数。

properties.state

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。

properties.storageAccountAccessKey
  • string

指定威胁检测审核存储帐户的标识符密钥。

properties.storageEndpoint
  • string

指定 blob 存储终结点 (,例如 https://MyAccount.blob.core.windows.net) 。 此 Blob 存储将保存所有威胁检测审核日志。

systemData

与创建和上次修改资源相关的元数据。

type
  • string

资源类型。

systemData

与创建和上次修改资源相关的元数据。

Name Type Description
createdAt
  • string

资源创建时间戳 (UTC) 。

createdBy
  • string

创建资源的标识。

createdByType

创建资源的标识的类型。

lastModifiedAt
  • string

资源上次修改的时间戳 (UTC)

lastModifiedBy
  • string

上次修改资源的标识。

lastModifiedByType

上次修改资源的标识的类型。