Freigeben über

Database Security Alert Policies - Get

  • Referenz
Dienst:
SQL Database
API-Version:
2021-11-01

Ruft die Sicherheitswarnungsrichtlinie einer Datenbank ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
databaseName
 path True

string

Der Name der Datenbank, für die die Sicherheitswarnungsrichtlinie definiert ist.
resourceGroupName
 path True

string

Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
securityAlertPolicyName
 path True

SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.
serverName
 path True

string

Name des Servers
subscriptionId
 path True

string

Abonnement-ID für ein Azure-Abonnement.
api-version
 query True

string

API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name Typ Beschreibung
200 OK

DatabaseSecurityAlertPolicy

Die Datenbanksicherheitswarnungsrichtlinie wurde erfolgreich abgerufen.
Other Status Codes

Fehlerantworten: ***

  • 400 UpdateNotAllowedOnPausedDatabase: Der Benutzer hat versucht, eine Aktualisierung für eine angehaltene Datenbank durchzuführen.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions: Unzureichende Lese- oder Schreibberechtigungen für das bereitgestellte Speicherkonto.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: Das in der Bedrohungserkennungsrichtlinie angegebene Speicherkonto ist deaktiviert.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace : Unzureichender Speicherplatz zum Speichern von Metadaten der Sicherheitswarnungsrichtlinie in der Datenbank

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: Der angegebene Zugriffsschlüssel des Speicherkontos ist ungültig.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest: Die Sicherheitswarnungsanforderung zum Erstellen einer Datenbankbedrohungserkennung ist nicht vorhanden oder weist kein Eigenschaftenobjekt auf.

  • 400 DataSecurityInvalidUserSuppliedParameter: Vom Client wurde ein ungültiger Parameterwert bereitgestellt.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später noch einmal.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später noch einmal.

  • 404 DatabaseDoesNotExist: Der Benutzer hat einen Datenbanknamen angegeben, der auf diesem Server instance nicht vorhanden ist.

  • 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden

  • 404 UpsertDatabaseSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 409 DatabaseSecurityAlertPolicyInProgress: Festlegen der Datenbanksicherheitswarnungsrichtlinie ist bereits in Bearbeitung

  • 409 UpsertDatabaseSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später noch einmal.

  • 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später noch einmal.

  • 500 GetDatabaseSecurityAlertPolicyFailed: Fehler beim Abrufen von Bedrohungserkennungseinstellungen

Beispiele

Get a database's threat detection policy

Beispielanforderung

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@consoto.com",
      "user@consoto.com"
    ],
    "disabledAlerts": [
      "Usage_Anomaly"
    ],
    "retentionDays": 0,
    "creationTime": "2020-04-03T04:41:33.937Z"
  }
}

Definitionen

Name Beschreibung
createdByType

Der Identitätstyp, der die Ressource erstellt hat.
DatabaseSecurityAlertPolicy

Eine Datenbanksicherheitswarnungsrichtlinie.
SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.
SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.
systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name Typ Beschreibung
Application

string

Key

string

ManagedIdentity

string

User

string

DatabaseSecurityAlertPolicy

Eine Datenbanksicherheitswarnungsrichtlinie.

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Name der Ressource.
properties.creationTime

string

Gibt die UTC-Erstellungszeit der Richtlinie an.
properties.disabledAlerts

string[]

Gibt ein Array deaktivierter Warnungen an. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins

boolean

Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.
properties.emailAddresses

string[]

Gibt ein Array von E-Mail-Adressen an, an das die Warnung gesendet wird.
properties.retentionDays

integer

Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen zur Bedrohungserkennung aufbewahrt werden sollen.
properties.state

SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.
properties.storageAccountAccessKey

string

Gibt den Bezeichnerschlüssel des Speicherkontos zur Überwachung der Bedrohungserkennung an.
properties.storageEndpoint

string

Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser Blobspeicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.
systemData

systemData

SystemDaten von SecurityAlertPolicyResource.
type

string

Der Ressourcentyp.

SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.

Name Typ Beschreibung
default

string

SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

Name Typ Beschreibung
Disabled

string

Enabled

string

systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name Typ Beschreibung
createdAt

string

Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy

string

Die Identität, die die Ressource erstellt hat.
createdByType

createdByType

Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt

string

Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy

string

Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType

createdByType

Der Identitätstyp, der die Ressource zuletzt geändert hat.