Managed Database Security Alert Policies - Get

Dienst:

SQL Database

API-Version:

2021-11-01

Ruft die Sicherheitswarnungsrichtlinie einer verwalteten Datenbank ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
databaseName	path	True	string	Der Name der verwalteten Datenbank, für die die Sicherheitswarnungsrichtlinie definiert ist.
managedInstanceName	path	True	string	Der Name der verwalteten Instanz.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe, die die Ressource enthält. Sie können diesen Wert aus der Azure Resource Manager-API oder dem Portal abrufen.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Der Name der Sicherheitswarnungsrichtlinie.
subscriptionId	path	True	string	Die Abonnement-ID, die ein Azure-Abonnement identifiziert.
api-version	query	True	string	Die API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name	Typ	Beschreibung
200 OK	ManagedDatabaseSecurityAlertPolicy	Die Sicherheitswarnungsrichtlinie für verwaltete Datenbanken wurde erfolgreich abgerufen.
Other Status Codes		Fehlerantworten: *** 400 SecurityAlertPoliciesInvalidStorageAccountName – Das bereitgestellte Speicherkonto ist ungültig oder nicht vorhanden. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – Der bereitgestellte Zugriffsschlüssel für das Speicherkonto ist ungültig. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase – Das Festlegen von Einstellungen für die Serverbedrohungserkennung ist auf einem Server mit einer angehaltenen Data Warehouse-Datenbank nicht zulässig. 400 SecurityAlertPoliciesInsufficientDiskSpace – Unzureichender Speicherplatz zum Speichern von Sicherheitswarnungsrichtlinienmetadaten in der Datenbank 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Unzureichende Lese- oder Schreibberechtigungen für das bereitgestellte Speicherkonto. 400 SecurityAlertPoliciesStorageAccountIsDisabled – Das in der Bedrohungserkennungsrichtlinie bereitgestellte Speicherkonto ist deaktiviert. 400 InvalidServerSecurityAlertPolicyCreateRequest – Die Sicherheitswarnungsanforderung für die Serverbedrohungserkennung ist nicht vorhanden oder verfügt über kein Eigenschaftenobjekt. 400 DataSecurityInvalidUserSuppliedParameter – Ein ungültiger Parameterwert wurde vom Client bereitgestellt. 400 UpsertServerSecurityAlertPolicyFailed – Fehler beim Speichern von Bedrohungserkennungseinstellungen, versuchen Sie es später erneut. 400 UpsertServerSecurityAlertPolicyFailed – Fehler beim Speichern von Bedrohungserkennungseinstellungen, versuchen Sie es später erneut. 404 SubscriptionDoesNotHaveServer – Der angeforderte Server wurde nicht gefunden. 404 UpsertServerSecurityAlertPolicyFailed – Fehler beim Speichern der Einstellungen für die Bedrohungserkennung, versuchen Sie es später erneut. 409 ServerSecurityAlertPolicyInProgress – Festlegen der Serversicherheitswarnungsrichtlinie wird bereits ausgeführt 409 UpsertServerSecurityAlertPolicyFailed – Fehler beim Speichern von Bedrohungserkennungseinstellungen, versuchen Sie es später erneut. 500 DatabaseIsUnavailable - Fehler beim Laden. Versuchen Sie es später erneut. 500 UpsertServerSecurityAlertPolicyFailed – Fehler beim Speichern der Einstellungen für die Bedrohungserkennung, versuchen Sie es später erneut. 500 GetServerSecurityAlertPolicyFailed – Fehler beim Abrufen der Einstellungen für die Bedrohungserkennung

Beispiele

Get a database's threat detection policy

Beispielanforderung

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

Java

import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies Get.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertGet.json
     */
    /**
     * Sample code: Get a database's threat detection policy.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getADatabaseSThreatDetectionPolicy(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies().getWithResponse(
            "securityalert-6852", "securityalert-2080", "testdb", SecurityAlertPolicyName.DEFAULT,
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Usage_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definitionen

Name	Beschreibung
ManagedDatabaseSecurityAlertPolicy	Eine Sicherheitswarnungsrichtlinie für verwaltete Datenbanken.
SecurityAlertPolicyName	Der Name der Sicherheitswarnungsrichtlinie.
SecurityAlertPolicyState	Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

ManagedDatabaseSecurityAlertPolicy

Objekt

Eine Sicherheitswarnungsrichtlinie für verwaltete Datenbanken.

Name	Typ	Beschreibung
id	string	Ressourcen-ID.
name	string	Ressourcenname.
properties.creationTime	string (date-time)	Gibt die UTC-Erstellungszeit der Richtlinie an.
properties.disabledAlerts	string[]	Gibt ein Array von Warnungen an, die deaktiviert sind. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.
properties.emailAddresses	string[]	Gibt ein Array von E-Mail-Adressen an, an die die Warnung gesendet wird.
properties.retentionDays	integer (int32)	Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung gespeichert werden sollen.
properties.state	SecurityAlertPolicyState	Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Speicherkontos für die Bedrohungserkennung an.
properties.storageEndpoint	string	Gibt den BLOB-Speicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser BLOB-Speicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.
type	string	Ressourcentyp.

SecurityAlertPolicyName

Enumeration

Der Name der Sicherheitswarnungsrichtlinie.

Wert	Beschreibung
default

SecurityAlertPolicyState

Enumeration

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

Wert	Beschreibung
Disabled
Enabled
New