Sdílet prostřednictvím

Database Threat Detection Policies - Create Or Update

  • Reference
Služba:
SQL Database
Verze rozhraní API:
2014-04-01

Vytvoří nebo aktualizuje zásady detekce hrozeb databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2014-04-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
databaseName
 path True

string

Název databáze, pro kterou je definována zásada detekce hrozeb databáze.
resourceGroupName
 path True

string

Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API Azure Resource Manageru nebo portálu.
securityAlertPolicyName
 path True

SecurityAlertPolicyName

Název zásady upozornění zabezpečení.
serverName
 path True

string

Název serveru.
subscriptionId
 path True

string

ID předplatného, které identifikuje předplatné Azure.
api-version
 query True

string

Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name Vyžadováno Typ Description
properties.state True

SecurityAlertPolicyState

Určuje stav zásady. Pokud je stav Povoleno, vyžaduje se storageEndpoint a storageAccountAccessKey.
location

string

Geografické umístění, ve kterém se nachází zdroj
properties.disabledAlerts

string

Určuje seznam výstrah oddělených středníkem, které jsou zakázané, nebo prázdný řetězec, který zakáže žádné výstrahy. Možné hodnoty: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins

SecurityAlertPolicyEmailAccountAdmins

Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses

string

Určuje seznam e-mailových adres oddělených středníkem, na které je výstraha odeslána.
properties.retentionDays

integer (int32)

Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.storageAccountAccessKey

string

Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb. Pokud je ve stavu Povoleno, je vyžadován klíč storageAccountAccessKey.
properties.storageEndpoint

string

Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb. Pokud je stav povolen, je vyžadována hodnota storageEndpoint.
properties.useServerDefault

SecurityAlertPolicyUseServerDefault

Určuje, jestli se mají použít výchozí zásady serveru.

Odpovědi

Name Typ Description
200 OK

DatabaseSecurityAlertPolicy

Zásady detekce hrozeb databáze byly úspěšně aktualizovány.
201 Created

DatabaseSecurityAlertPolicy

Zásady detekce hrozeb databáze se úspěšně vytvořily.
Other Status Codes

Chybové odpovědi: ***

  • 500 UpsertDatabaseSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později * 500 DatabaseIsUnavailable – Vaše nastavení momentálně není k dispozici, zkuste to prosím znovu později.

Příklady

Create database security alert policy max
Create database security alert policy min

Create database security alert policy max

Ukázkový požadavek

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly;",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Ukázková odpověď

Stavový kód:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}
Stavový kód:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Access_Anomaly;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Create database security alert policy min

Ukázkový požadavek

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Ukázková odpověď

Stavový kód:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}
Stavový kód:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Definice

Name Description
DatabaseSecurityAlertPolicy

Obsahuje informace o zásadách detekce hrozeb databáze.
SecurityAlertPolicyEmailAccountAdmins

Určuje, že se výstraha odešle správcům účtu.
SecurityAlertPolicyName

Název zásady upozornění zabezpečení.
SecurityAlertPolicyState

Určuje stav zásady. Pokud je stav Povoleno, vyžaduje se storageEndpoint a storageAccountAccessKey.
SecurityAlertPolicyUseServerDefault

Určuje, jestli se mají použít výchozí zásady serveru.

DatabaseSecurityAlertPolicy

Objekt

Obsahuje informace o zásadách detekce hrozeb databáze.

Name Typ Description
id

string

ID prostředku.
kind

string

Druh prostředku.
location

string

Geografické umístění, ve kterém se nachází zdroj
name

string

Název prostředku
properties.disabledAlerts

string

Určuje seznam výstrah oddělených středníkem, které jsou zakázané, nebo prázdný řetězec, který zakáže žádné výstrahy. Možné hodnoty: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins

SecurityAlertPolicyEmailAccountAdmins

Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses

string

Určuje seznam e-mailových adres oddělených středníkem, na které je výstraha odeslána.
properties.retentionDays

integer (int32)

Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.state

SecurityAlertPolicyState

Určuje stav zásady. Pokud je stav Povoleno, vyžaduje se storageEndpoint a storageAccountAccessKey.
properties.storageAccountAccessKey

string

Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb. Pokud je ve stavu Povoleno, je vyžadován klíč storageAccountAccessKey.
properties.storageEndpoint

string

Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb. Pokud je stav povolen, je vyžadována hodnota storageEndpoint.
properties.useServerDefault

SecurityAlertPolicyUseServerDefault

Určuje, jestli se mají použít výchozí zásady serveru.
type

string

Typ zdroje.

SecurityAlertPolicyEmailAccountAdmins

Výčet

Určuje, že se výstraha odešle správcům účtu.

Hodnota Description
Disabled
Enabled

SecurityAlertPolicyName

Výčet

Název zásady upozornění zabezpečení.

Hodnota Description
default

SecurityAlertPolicyState

Výčet

Určuje stav zásady. Pokud je stav Povoleno, vyžaduje se storageEndpoint a storageAccountAccessKey.

Hodnota Description
Disabled
Enabled
New

SecurityAlertPolicyUseServerDefault

Výčet

Určuje, jestli se mají použít výchozí zásady serveru.

Hodnota Description
Disabled
Enabled