Managed Database Security Alert Policies - Create Or Update

Reference

Služba:: SQL Database

Verze rozhraní API:: 2021-11-01

Vytvoří nebo aktualizuje zásady upozornění zabezpečení databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
databaseName	path	True	string	Název spravované databáze, pro kterou je definována zásada upozornění zabezpečení.
managedInstanceName	path	True	string	Název spravované instance.
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API Azure Resource Manageru nebo portálu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.state	True	SecurityAlertPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.
properties.disabledAlerts		string[]	Určuje pole výstrah, které jsou zakázané. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses		string[]	Určuje pole e-mailových adres, na které se výstraha odešle.
properties.retentionDays		integer (int32)	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.storageAccountAccessKey		string	Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb.
properties.storageEndpoint		string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.

Odpovědi

Name	Typ	Description
200 OK	ManagedDatabaseSecurityAlertPolicy	Zásady výstrah zabezpečení spravované databáze byly úspěšně nastaveny.
201 Created	ManagedDatabaseSecurityAlertPolicy	Úspěšně se vytvořily zásady výstrah zabezpečení spravované databáze.
Other Status Codes		Chybové odpovědi: ***

Příklady

Update a database's threat detection policy with all parameters

Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}


import com.azure.resourcemanager.sql.fluent.models.ManagedDatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertCreateMax
     * .json
     */
    /**
     * Sample code: Update a database's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateADatabaseSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies()
            .createOrUpdateWithResponse("securityalert-4799", "securityalert-6440", "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new ManagedDatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                    .withDisabledAlerts(Arrays.asList("Sql_Injection", "Usage_Anomaly"))
                    .withEmailAddresses(Arrays.asList("test@contoso.com", "user@contoso.com"))
                    .withEmailAccountAdmins(true).withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(6),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Stavový kód:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Ukázkový požadavek

HTTP
Java

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}


import com.azure.resourcemanager.sql.fluent.models.ManagedDatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertCreateMin
     * .json
     */
    /**
     * Sample code: Update a database's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies()
            .createOrUpdateWithResponse("securityalert-4799", "securityalert-6440", "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new ManagedDatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Stavový kód:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definice

Name	Description
ManagedDatabaseSecurityAlertPolicy	Zásady výstrah zabezpečení spravované databáze.
SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
SecurityAlertPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.

ManagedDatabaseSecurityAlertPolicy

Objekt

Zásady výstrah zabezpečení spravované databáze.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku
properties.creationTime	string (date-time)	Určuje čas vytvoření zásady UTC.
properties.disabledAlerts	string[]	Určuje pole výstrah, které jsou zakázané. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses	string[]	Určuje pole e-mailových adres, na které se výstraha odešle.
properties.retentionDays	integer (int32)	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.state	SecurityAlertPolicyState	Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro detekci hrozeb.
properties.storageEndpoint	string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.
type	string	Typ zdroje.

SecurityAlertPolicyName

Výčet

Název zásady upozornění zabezpečení.

Hodnota	Description
default

SecurityAlertPolicyState

Výčet

Určuje stav zásady bez ohledu na to, jestli je povolená nebo zakázaná, nebo jestli se na konkrétní databázi ještě nepoužádá zásada.

Hodnota	Description
Disabled
Enabled
New

Sdílet prostřednictvím

Managed Database Security Alert Policies - Create Or Update

Parametry identifikátoru URI

Text požadavku

Odpovědi

Příklady

Update a database's threat detection policy with all parameters

Ukázkový požadavek

Ukázková odpověď

Update a database's threat detection policy with minimal parameters

Ukázkový požadavek

Ukázková odpověď

Definice

ManagedDatabaseSecurityAlertPolicy

SecurityAlertPolicyName

SecurityAlertPolicyState

Další materiály