Database Security Alert Policies - Create Or Update

Služba:

SQL Database

Verze rozhraní API:

2021-11-01

Vytvoří nebo aktualizuje zásady upozornění zabezpečení databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
databaseName	path	True	string	Název databáze, pro kterou je definována zásada výstrahy zabezpečení.
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API Azure Resource Manageru nebo portálu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
serverName	path	True	string	Název serveru.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.state	True	SecurityAlertsPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.
properties.disabledAlerts		string[]	Určuje pole výstrah, které jsou zakázané. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses		string[]	Určuje pole e-mailových adres, na které se výstraha odešle.
properties.retentionDays		integer (int32)	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.storageAccountAccessKey		string	Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb.
properties.storageEndpoint		string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.

Odpovědi

Name	Typ	Description
200 OK	DatabaseSecurityAlertPolicy	Zásady upozornění zabezpečení databáze byly úspěšně nastaveny.
201 Created	DatabaseSecurityAlertPolicy	Úspěšně se vytvořily zásady upozornění zabezpečení databáze.
Other Status Codes		Chybové odpovědi: *** 400 UpdateNotAllowedOnPausedDatabase – uživatel se pokusil provést aktualizaci pozastavené databáze. 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Nedostatečná oprávnění ke čtení nebo zápisu pro zadaný účet úložiště. 400 SecurityAlertPoliciesStorageAccountIsDisabled – Účet úložiště zadaný v zásadách detekce hrozeb je zakázaný. 400 SecurityAlertPoliciesInsufficientDiskSpace – Nedostatek místa na disku pro uložení metadat zásad upozornění zabezpečení v databázi 400 SecurityAlertPoliciesInvalidStorageAccountName – Zadaný účet úložiště není platný nebo neexistuje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – Zadaný přístupový klíč účtu úložiště není platný. 400 InvalidDatabaseSecurityAlertPolicyCreateRequest – Požadavek na zásadu zabezpečení detekce hrozeb pro vytvoření databáze neexistuje nebo nemá žádný objekt vlastností. 400 DataSecurityInvalidUserSuppliedParameter – klient zadal neplatnou hodnotu parametru. 400 UpsertDatabaseSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 400 UpsertDatabaseSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 404 DatabaseDoesNotExist – Uživatel zadal název databáze, který v této instanci serveru neexistuje. 404 SubscriptionDoesNotHaveServer – Požadovaný server nebyl nalezen. 404 UpsertDatabaseSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 409 DatabaseSecurityAlertPolicyInProgress – Nastavení zásad upozornění zabezpečení databáze už probíhá 409 UpsertDatabaseSecurityAlertPolicyFailed – při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 500 DatabaseIsUnavailable – Načtení se nezdařilo. Zkuste to prosím znovu později. 500 UpsertDatabaseSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 500 GetDatabaseSecurityAlertPolicyFailed – Nepodařilo se získat nastavení detekce hrozeb

Příklady

Update a database's threat detection policy with all parameters

Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for DatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/DatabaseSecurityAlertCreateMax.json
     */
    /**
     * Sample code: Update a database's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateADatabaseSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseSecurityAlertPolicies().createOrUpdateWithResponse(
            "securityalert-4799", "securityalert-6440", "testdb", SecurityAlertPolicyName.DEFAULT,
            new DatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Sql_Injection", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("test@microsoft.com", "user@microsoft.com"))
                .withEmailAccountAdmins(true).withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(6),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for DatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/DatabaseSecurityAlertCreateMin.json
     */
    /**
     * Sample code: Update a database's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseSecurityAlertPolicies().createOrUpdateWithResponse(
            "securityalert-4799", "securityalert-6440", "testdb", SecurityAlertPolicyName.DEFAULT,
            new DatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definice

Name	Description
createdByType	Typ identity, která prostředek vytvořila.
DatabaseSecurityAlertPolicy	Zásady upozornění zabezpečení databáze.
SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
SecurityAlertsPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.
systemData	Metadata týkající se vytvoření a poslední změny prostředku.

createdByType

Výčet

Typ identity, která prostředek vytvořila.

Hodnota	Description
Application
Key
ManagedIdentity
User

DatabaseSecurityAlertPolicy

Objekt

Zásady upozornění zabezpečení databáze.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku
properties.creationTime	string (date-time)	Určuje čas vytvoření zásady UTC.
properties.disabledAlerts	string[]	Určuje pole výstrah, které jsou zakázané. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses	string[]	Určuje pole e-mailových adres, na které se výstraha odešle.
properties.retentionDays	integer (int32)	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.state	SecurityAlertsPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb.
properties.storageEndpoint	string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.
systemData	systemData	SystemData of SecurityAlertPolicyResource.
type	string	Typ zdroje.

SecurityAlertPolicyName

Výčet

Název zásady upozornění zabezpečení.

Hodnota	Description
default

SecurityAlertsPolicyState

Výčet

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.

Hodnota	Description
Disabled
Enabled

systemData

Objekt

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string (date-time)	Časové razítko vytvoření prostředku (UTC).
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string (date-time)	Časové razítko poslední změny zdroje (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.