Managed Server Security Alert Policies - Create Or Update

Dienst:

SQL Database

API-Version:

2021-11-01

Erstellt oder aktualisiert eine Bedrohungserkennungsrichtlinie.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies/Default?api-version=2021-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
managedInstanceName	path	True	string	Der Name der verwalteten Instanz.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Der Name der Sicherheitswarnungsrichtlinie.
subscriptionId	path	True	string	Abonnement-ID für ein Azure-Abonnement.
api-version	query	True	string	API-Version, die für die Anforderung verwendet werden soll.

Anforderungstext

Name	Erforderlich	Typ	Beschreibung
properties.state	True	SecurityAlertsPolicyState	Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder noch keine Richtlinie auf die bestimmte Datenbank angewendet wurde.
properties.disabledAlerts		string[]	Gibt ein Array von Warnungen an, die deaktiviert sind. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.
properties.emailAddresses		string[]	Gibt ein Array von E-Mail-Adressen an, an die die Warnung gesendet wird.
properties.retentionDays		integer	Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung aufbewahrt werden soll.
properties.storageAccountAccessKey		string	Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos für die Bedrohungserkennung an.
properties.storageEndpoint		string	Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser Blobspeicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.

Antworten

Name	Typ	Beschreibung
200 OK	ManagedServerSecurityAlertPolicy	Die Bedrohungserkennungsrichtlinie wurde erfolgreich aktualisiert.
202 Accepted		Es wurde eine Anforderung erstellt, um die Richtlinie für die Server-Bedrohungserkennung festzulegen.
Other Status Codes		Fehlerantworten: *** 400 SecurityAlertPoliciesInvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: Der angegebene Zugriffsschlüssel für das Speicherkonto ist ungültig. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase : Das Festlegen von Server-Bedrohungserkennungseinstellungen ist auf einem Server mit einer angehaltenen Data Warehouse Datenbank nicht zulässig. 400 SecurityAlertPoliciesInsufficientDiskSpace – Unzureichender Speicherplatz zum Speichern von Metadaten der Sicherheitswarnungsrichtlinie in der Datenbank 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions : Unzureichende Lese- oder Schreibberechtigungen für das bereitgestellte Speicherkonto. 400 SecurityAlertPoliciesStorageAccountIsDisabled: Das in der Bedrohungserkennungsrichtlinie angegebene Speicherkonto ist deaktiviert. 400 InvalidServerSecurityAlertPolicyCreateRequest: Die Sicherheitswarnungsanforderung zum Erstellen der Server-Bedrohungserkennung ist nicht vorhanden oder weist kein Eigenschaftenobjekt auf. 400 DataSecurityInvalidUserSuppliedParameter: Vom Client wurde ein ungültiger Parameterwert bereitgestellt. 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden. 404 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 404 OperationIdNotFound: Der Vorgang mit der ID ist nicht vorhanden. 409 ServerSecurityAlertPolicyInProgress – Festlegen der Serversicherheitswarnungsrichtlinie ist bereits in Bearbeitung 409 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 409 OperationCancelled: Der Vorgang wurde vom Benutzer abgebrochen. 409 OperationInterrupted: Der Vorgang für die Ressource konnte nicht abgeschlossen werden, da er durch einen anderen Vorgang für dieselbe Ressource unterbrochen wurde. 429 SubscriptionTooManyCreateUpdateRequests: Anforderungen, die über die maximale Anzahl von Anforderungen hinausgehen, die von verfügbaren Ressourcen verarbeitet werden können. 429 SubscriptionTooManyRequests: Anforderungen, die über die maximale Anzahl von Anforderungen hinausgehen, die von verfügbaren Ressourcen verarbeitet werden können. 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal. 500 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 500 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Einstellungen für die Bedrohungserkennung. Versuchen Sie es später erneut. 500 OperationTimedOut: Timeout des Vorgangs und automatisches Rollback. Wiederholen Sie den Vorgang. 503 TooManyRequests: Anforderungen, die über die maximale Anzahl von Anforderungen hinausgehen, die von verfügbaren Ressourcen verarbeitet werden können.

Beispiele

Update a managed server's threat detection policy with all parameters

Update a managed server's threat detection policy with minimal parameters

Update a managed server's threat detection policy with all parameters

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMax.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithAllParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuscode:

202

Update a managed server's threat detection policy with minimal parameters

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMin.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Statuscode:

202

Definitionen

Name	Beschreibung
createdByType	Der Identitätstyp, der die Ressource erstellt hat.
ManagedServerSecurityAlertPolicy	Eine Sicherheitswarnungsrichtlinie für verwaltete Server.
SecurityAlertPolicyName	Der Name der Sicherheitswarnungsrichtlinie.
SecurityAlertsPolicyState	Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder noch keine Richtlinie auf die bestimmte Datenbank angewendet wurde.
systemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name	Typ	Beschreibung
Application	string
Key	string
ManagedIdentity	string
User	string

ManagedServerSecurityAlertPolicy

Eine Sicherheitswarnungsrichtlinie für verwaltete Server.

Name	Typ	Beschreibung
id	string	Ressourcen-ID
name	string	Name der Ressource.
properties.creationTime	string	Gibt die UTC-Erstellungszeit der Richtlinie an.
properties.disabledAlerts	string[]	Gibt ein Array von Warnungen an, die deaktiviert sind. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.
properties.emailAddresses	string[]	Gibt ein Array von E-Mail-Adressen an, an die die Warnung gesendet wird.
properties.retentionDays	integer	Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung aufbewahrt werden soll.
properties.state	SecurityAlertsPolicyState	Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder noch keine Richtlinie auf die bestimmte Datenbank angewendet wurde.
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos für die Bedrohungserkennung an.
properties.storageEndpoint	string	Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser Blobspeicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.
systemData	systemData	SystemData von SecurityAlertPolicyResource.
type	string	Der Ressourcentyp.

SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.

Name	Typ	Beschreibung
Default	string

SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder noch keine Richtlinie auf die bestimmte Datenbank angewendet wurde.

Name	Typ	Beschreibung
Disabled	string
Enabled	string

systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name	Typ	Beschreibung
createdAt	string	Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy	string	Die Identität, die die Ressource erstellt hat.
createdByType	createdByType	Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt	string	Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy	string	Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType	createdByType	Der Identitätstyp, der die Ressource zuletzt geändert hat.