Managed Server Security Alert Policies - Create Or Update

Služba:

SQL Database

Verze rozhraní API:

2021-11-01

Vytvoří nebo aktualizuje zásady detekce hrozeb.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies/Default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
managedInstanceName	path	True	string	Název spravované instance.
resourceGroupName	path	True	string	Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API Resource Manager Azure nebo z portálu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.state	True	SecurityAlertsPolicyState	Určuje stav zásady, jestli je zásada povolená nebo zakázaná nebo jestli se pro konkrétní databázi ještě nepoužádila.
properties.disabledAlerts		string[]	Určuje pole výstrah, které jsou zakázány. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses		string[]	Určuje pole e-mailových adres, na které je výstraha odeslána.
properties.retentionDays		integer	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.storageAccountAccessKey		string	Určuje klíč identifikátoru účtu úložiště pro audit detekce hrozeb.
properties.storageEndpoint		string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.

Odpovědi

Name	Typ	Description
200 OK	ManagedServerSecurityAlertPolicy	Zásady detekce hrozeb se úspěšně aktualizovaly.
202 Accepted		Vytvořili jsme požadavek na nastavení zásad detekce hrozeb serveru.
Other Status Codes		Chybové odpovědi: *** 400 SecurityAlertPoliciesInvalidStorageAccountName – zadaný účet úložiště není platný nebo neexistuje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – zadaný přístupový klíč účtu úložiště není platný. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase – Nastavení nastavení detekce hrozeb na serveru není povolené na serveru s pozastavenou databází Data Warehouse 400 SecurityAlertPoliciesInsufficientDiskSpace – nedostatek místa na disku k uložení metadat zásad výstrah zabezpečení v databázi. 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – nedostatečná oprávnění ke čtení nebo zápisu u zadaného účtu úložiště. 400 SecurityAlertPoliciesStorageAccountIsDisabled – účet úložiště uvedený v zásadách detekce hrozeb je zakázaný. 400 InvalidServerSecurityAlertPolicyCreateRequest – požadavek na upozornění zabezpečení detekce hrozeb vytvoření serveru neexistuje nebo nemá žádný objekt properties. 400 DataSecurityInvalidUserSuppliedParameter – klient zadal neplatnou hodnotu parametru. 400 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 400 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 404 SubscriptionDoesNotHaveServer – Požadovaný server se nenašel. 404 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 404 OperationIdNotFound – operace s ID neexistuje. 409 ServerSecurityAlertPolicyInProgress – nastavení zásad výstrah zabezpečení serveru už probíhá 409 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 409 OperationCancelled – operace byla zrušena uživatelem. 409 OperationInterrupted – Operaci s prostředkem nebylo možné dokončit, protože byla přerušena jinou operací se stejným prostředkem. 429 SubscriptionTooManyCreateUpdateRequests – požadavky nad maximální počet požadavků, které je možné zpracovat dostupnými prostředky. 429 SubscriptionTooManyRequests – požadavky nad rámec maximálního počtu požadavků, které je možné zpracovat dostupnými prostředky. 500 DatabaseIsUnavailable – Načtení se nezdařilo. Zkuste to později. 500 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 500 UpsertServerSecurityAlertPolicyFailed – Při ukládání nastavení detekce hrozeb došlo k chybě. Zkuste to prosím znovu později. 500 OperationTimedOut – časový limit operace vypršel a automaticky se vrátila zpět. Opakujte operaci. 503 TooManyRequests – požadavky nad rámec maximálního počtu požadavků, které je možné zpracovat dostupnými prostředky.

Příklady

Update a managed server's threat detection policy with all parameters

Update a managed server's threat detection policy with minimal parameters

Update a managed server's threat detection policy with all parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMax.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithAllParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Stavový kód:

202

Update a managed server's threat detection policy with minimal parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMin.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Stavový kód:

202

Definice

Name	Description
createdByType	Typ identity, která prostředek vytvořila.
ManagedServerSecurityAlertPolicy	Zásady výstrah zabezpečení spravovaného serveru.
SecurityAlertPolicyName	Název zásady upozornění zabezpečení.
SecurityAlertsPolicyState	Určuje stav zásady, jestli je zásada povolená nebo zakázaná nebo jestli se pro konkrétní databázi ještě nepoužádila.
systemData	Metadata týkající se vytvoření a poslední změny prostředku.

createdByType

Typ identity, která prostředek vytvořila.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

ManagedServerSecurityAlertPolicy

Zásady výstrah zabezpečení spravovaného serveru.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.creationTime	string	Určuje čas vytvoření zásady v UTC.
properties.disabledAlerts	string[]	Určuje pole výstrah, které jsou zakázány. Povolené hodnoty jsou: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Určuje, že se výstraha odešle správcům účtu.
properties.emailAddresses	string[]	Určuje pole e-mailových adres, na které je výstraha odeslána.
properties.retentionDays	integer	Určuje počet dnů, které se mají uchovávat v protokolech auditu detekce hrozeb.
properties.state	SecurityAlertsPolicyState	Určuje stav zásady, jestli je zásada povolená nebo zakázaná nebo jestli se pro konkrétní databázi ještě nepoužádila.
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro audit detekce hrozeb.
properties.storageEndpoint	string	Určuje koncový bod úložiště objektů blob (např. https://MyAccount.blob.core.windows.net). Toto úložiště objektů blob bude obsahovat všechny protokoly auditu detekce hrozeb.
systemData	systemData	SystemData of SecurityAlertPolicyResource.
type	string	Typ prostředku.

SecurityAlertPolicyName

Název zásady upozornění zabezpečení.

Name	Typ	Description
Default	string

SecurityAlertsPolicyState

Určuje stav zásady, jestli je zásada povolená nebo zakázaná nebo jestli se pro konkrétní databázi ještě nepoužádila.

Name	Typ	Description
Disabled	string
Enabled	string

systemData

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string	Časové razítko vytvoření prostředku (UTC)
createdBy	string	Identita, která vytvořila prostředek.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string	Časové razítko poslední změny prostředku (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.