次の方法で共有


Microsoft.Sql servers/securityAlertPolicies 2022-02-01-preview

Bicep リソース定義

servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2022-02-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    disabledAlerts: [
      'string'
    ]
    emailAccountAdmins: bool
    emailAddresses: [
      'string'
    ]
    retentionDays: int
    state: 'string'
    storageAccountAccessKey: 'string'
    storageEndpoint: 'string'
  }
}

プロパティ値

Microsoft.Sql/servers/securityAlertPolicies

名前 形容 価値
名前 リソース名 'Default' (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: サーバー
プロパティ リソースのプロパティ。 SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

名前 形容 価値
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 bool
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 int
状態 ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。
storageEndpoint BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
Transparent Encryption を使用した専用 SQL プールの Transparent Data Encryption を使用して SQL Server と専用 SQL プール (旧称 SQL DW) を作成します。

ARM テンプレート リソース定義

servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "apiVersion": "2022-02-01-preview",
  "name": "string",
  "properties": {
    "disabledAlerts": [ "string" ],
    "emailAccountAdmins": "bool",
    "emailAddresses": [ "string" ],
    "retentionDays": "int",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageEndpoint": "string"
  }
}

プロパティ値

Microsoft.Sql/servers/securityAlertPolicies

名前 形容 価値
apiVersion API のバージョン '2022-02-01-preview'
名前 リソース名 'Default' (必須)
プロパティ リソースのプロパティ。 SecurityAlertsPolicyProperties
種類 リソースの種類 'Microsoft.Sql/servers/securityAlertPolicies'

SecurityAlertsPolicyProperties

名前 形容 価値
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 bool
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 int
状態 ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。
storageEndpoint BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Transparent Encryption を使用した専用 SQL プールの

Azure
にデプロイする
Transparent Data Encryption を使用して SQL Server と専用 SQL プール (旧称 SQL DW) を作成します。

Terraform (AzAPI プロバイダー) リソース定義

servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/securityAlertPolicies@2022-02-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      disabledAlerts = [
        "string"
      ]
      emailAccountAdmins = bool
      emailAddresses = [
        "string"
      ]
      retentionDays = int
      state = "string"
      storageAccountAccessKey = "string"
      storageEndpoint = "string"
    }
  })
}

プロパティ値

Microsoft.Sql/servers/securityAlertPolicies

名前 形容 価値
名前 リソース名 'Default' (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: サーバー
プロパティ リソースのプロパティ。 SecurityAlertsPolicyProperties
種類 リソースの種類 "Microsoft.Sql/servers/securityAlertPolicies@2022-02-01-preview"

SecurityAlertsPolicyProperties

名前 形容 価値
disabledAlerts 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force string[]
emailAccountAdmins アラートがアカウント管理者に送信されることを指定します。 bool
emailAddresses アラートの送信先となる電子メール アドレスの配列を指定します。 string[]
retentionDays 脅威検出監査ログに保持する日数を指定します。 int
状態 ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 脅威検出監査ストレージ アカウントの識別子キーを指定します。
storageEndpoint BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。