Freigeben über

Managed Server Security Alert Policies - Get

  • Referenz
Dienst:
SQL Database
API-Version:
2021-11-01

Rufen Sie die Bedrohungserkennungsrichtlinie eines verwalteten Servers ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies/Default?api-version=2021-11-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
managedInstanceName
 path True

string

Der Name der verwalteten Instanz.
resourceGroupName
 path True

string

Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
securityAlertPolicyName
 path True

SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.
subscriptionId
 path True

string

Abonnement-ID für ein Azure-Abonnement.
api-version
 query True

string

API-Version, die für die Anforderung verwendet werden soll.

Antworten

Name Typ Beschreibung
200 OK

ManagedServerSecurityAlertPolicy

Die Bedrohungserkennungsrichtlinie des verwalteten Servers wurde erfolgreich abgerufen.
Other Status Codes

Fehlerantworten: ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: Der angegebene Zugriffsschlüssel des Speicherkontos ist ungültig.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase: Das Festlegen von Serverbedrohungserkennungseinstellungen ist auf einem Server mit einer angehaltenen Data Warehouse Datenbank nicht zulässig.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace : Unzureichender Speicherplatz zum Speichern von Metadaten der Sicherheitswarnungsrichtlinie in der Datenbank

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions: Unzureichende Lese- oder Schreibberechtigungen für das bereitgestellte Speicherkonto.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled: Das in der Bedrohungserkennungsrichtlinie angegebene Speicherkonto ist deaktiviert.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest: Die Sicherheitswarnungsanforderung zum Erstellen der Serverbedrohungserkennung ist nicht vorhanden oder weist kein Eigenschaftenobjekt auf.

  • 400 DataSecurityInvalidUserSuppliedParameter: Vom Client wurde ein ungültiger Parameterwert bereitgestellt.

  • 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 400 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden

  • 404 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 409 ServerSecurityAlertPolicyInProgress: Festlegen der Serversicherheitswarnungsrichtlinie ist bereits in Bearbeitung

  • 409 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern der Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 500 DatabaseIsUnavailable: Fehler beim Laden. Versuchen Sie es später noch mal.

  • 500 UpsertServerSecurityAlertPolicyFailed: Fehler beim Speichern von Bedrohungserkennungseinstellungen. Versuchen Sie es später erneut.

  • 500 GetServerSecurityAlertPolicyFailed: Fehler beim Abrufen von Bedrohungserkennungseinstellungen

Beispiele

Get a managed server's threat detection policy

Beispielanforderung

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@consoto.com;user@consoto.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": "",
    "creationTime": "2020-04-03T04:41:33.937Z"
  }
}

Definitionen

Name Beschreibung
createdByType

Der Identitätstyp, der die Ressource erstellt hat.
ManagedServerSecurityAlertPolicy

Eine Sicherheitswarnungsrichtlinie für verwaltete Server.
SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.
SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.
systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name Typ Beschreibung
Application

string

Key

string

ManagedIdentity

string

User

string

ManagedServerSecurityAlertPolicy

Eine Sicherheitswarnungsrichtlinie für verwaltete Server.

Name Typ Beschreibung
id

string

Ressourcen-ID
name

string

Name der Ressource.
properties.creationTime

string

Gibt die UTC-Erstellungszeit der Richtlinie an.
properties.disabledAlerts

string[]

Gibt ein Array deaktivierter Warnungen an. Zulässige Werte sind: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins

boolean

Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird.
properties.emailAddresses

string[]

Gibt ein Array von E-Mail-Adressen an, an das die Warnung gesendet wird.
properties.retentionDays

integer

Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen zur Bedrohungserkennung aufbewahrt werden sollen.
properties.state

SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.
properties.storageAccountAccessKey

string

Gibt den Bezeichnerschlüssel des Speicherkontos zur Überwachung der Bedrohungserkennung an.
properties.storageEndpoint

string

Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser Blobspeicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung.
systemData

systemData

SystemDaten von SecurityAlertPolicyResource.
type

string

Der Ressourcentyp.

SecurityAlertPolicyName

Der Name der Sicherheitswarnungsrichtlinie.

Name Typ Beschreibung
Default

string

SecurityAlertsPolicyState

Gibt den Status der Richtlinie an, unabhängig davon, ob sie aktiviert oder deaktiviert ist oder eine Richtlinie noch nicht auf die bestimmte Datenbank angewendet wurde.

Name Typ Beschreibung
Disabled

string

Enabled

string

systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name Typ Beschreibung
createdAt

string

Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy

string

Die Identität, die die Ressource erstellt hat.
createdByType

createdByType

Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt

string

Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy

string

Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType

createdByType

Der Identitätstyp, der die Ressource zuletzt geändert hat.