Condividi tramite

Microsoft.Sql servers/securityAlertPolicies 2021-11-01

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa servers/securityAlertPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Sql/servers/securityAlertPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2021-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    disabledAlerts: [
      'string'
    ]
    emailAccountAdmins: bool
    emailAddresses: [
      'string'
    ]
    retentionDays: int
    state: 'string'
    storageAccountAccessKey: 'string'
    storageEndpoint: 'string'
  }
}

Valori delle proprietà

Microsoft.Sql/servers/securityAlertPolicies

Nome Descrizione Valore
nome Nome della risorsa 'Default' (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.		 Nome simbolico per la risorsa di tipo: server
proprietà Proprietà delle risorse. SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

Nome Descrizione Valore
disabledAlerts Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Specifica che l'avviso viene inviato agli amministratori dell'account. Bool
emailAddresses Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso. string[]
retentionDays Specifica il numero di giorni da mantenere nei log di controllo di rilevamento delle minacce. Int
stato Specifica lo stato del criterio, se è abilitato o disabilitato o se un criterio non è ancora stato applicato nel database specifico. 'Disabilitato'
'Enabled' (obbligatorio)
storageAccountAccessKey Specifica la chiave di identificatore dell'account di archiviazione di controllo rilevamento minacce. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
storageEndpoint Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa risorsa di archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce. corda

Esempi di utilizzo

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

Bicep File Descrizione
pool SQL dedicato con Transparent Encryption Crea un'istanza di SQL Server e un pool SQL dedicato (in precedenza SQL Data Encryption) con Transparent Data Encryption.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa servers/securityAlertPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Sql/servers/securityAlertPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "apiVersion": "2021-11-01",
  "name": "string",
  "properties": {
    "disabledAlerts": [ "string" ],
    "emailAccountAdmins": "bool",
    "emailAddresses": [ "string" ],
    "retentionDays": "int",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageEndpoint": "string"
  }
}

Valori delle proprietà

Microsoft.Sql/servers/securityAlertPolicies

Nome Descrizione Valore
apiVersion Versione dell'API '2021-11-01'
nome Nome della risorsa 'Default' (obbligatorio)
proprietà Proprietà delle risorse. SecurityAlertsPolicyProperties
digitare Tipo di risorsa 'Microsoft.Sql/servers/securityAlertPolicies'

SecurityAlertsPolicyProperties

Nome Descrizione Valore
disabledAlerts Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Specifica che l'avviso viene inviato agli amministratori dell'account. Bool
emailAddresses Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso. string[]
retentionDays Specifica il numero di giorni da mantenere nei log di controllo di rilevamento delle minacce. Int
stato Specifica lo stato del criterio, se è abilitato o disabilitato o se un criterio non è ancora stato applicato nel database specifico. 'Disabilitato'
'Enabled' (obbligatorio)
storageAccountAccessKey Specifica la chiave di identificatore dell'account di archiviazione di controllo rilevamento minacce. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
storageEndpoint Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa risorsa di archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce. corda

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Sagoma Descrizione
pool SQL dedicato con Transparent Encryption

Distribuire in Azure 		Crea un'istanza di SQL Server e un pool SQL dedicato (in precedenza SQL Data Encryption) con Transparent Data Encryption.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa servers/securityAlertPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Sql/servers/securityAlertPolicies, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/securityAlertPolicies@2021-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      disabledAlerts = [
        "string"
      ]
      emailAccountAdmins = bool
      emailAddresses = [
        "string"
      ]
      retentionDays = int
      state = "string"
      storageAccountAccessKey = "string"
      storageEndpoint = "string"
    }
  })
}

Valori delle proprietà

Microsoft.Sql/servers/securityAlertPolicies

Nome Descrizione Valore
nome Nome della risorsa 'Default' (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: server
proprietà Proprietà delle risorse. SecurityAlertsPolicyProperties
digitare Tipo di risorsa "Microsoft.Sql/servers/securityAlertPolicies@2021-11-01"

SecurityAlertsPolicyProperties

Nome Descrizione Valore
disabledAlerts Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Specifica che l'avviso viene inviato agli amministratori dell'account. Bool
emailAddresses Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso. string[]
retentionDays Specifica il numero di giorni da mantenere nei log di controllo di rilevamento delle minacce. Int
stato Specifica lo stato del criterio, se è abilitato o disabilitato o se un criterio non è ancora stato applicato nel database specifico. 'Disabilitato'
'Enabled' (obbligatorio)
storageAccountAccessKey Specifica la chiave di identificatore dell'account di archiviazione di controllo rilevamento minacce. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
storageEndpoint Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Questa risorsa di archiviazione BLOB conterrà tutti i log di controllo di rilevamento delle minacce. corda