Microsoft.Sql servers/securityAlertPolicies 2022-08-01-preview
- 最新の を
する - 2024-05-01-preview
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2017-03-01-preview
Bicep リソース定義
servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2022-08-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
disabledAlerts: [
'string'
]
emailAccountAdmins: bool
emailAddresses: [
'string'
]
retentionDays: int
state: 'string'
storageAccountAccessKey: 'string'
storageEndpoint: 'string'
}
}
プロパティ値
Microsoft.Sql/servers/securityAlertPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 'Default' (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: サーバー |
| プロパティ | リソースのプロパティ。 | SecurityAlertsPolicyProperties |
SecurityAlertsPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| disabledAlerts | 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force | string[] |
| emailAccountAdmins | アラートがアカウント管理者に送信されることを指定します。 | bool |
| emailAddresses | アラートの送信先となる電子メール アドレスの配列を指定します。 | string[] |
| retentionDays | 脅威検出監査ログに保持する日数を指定します。 | int |
| 状態 | ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 脅威検出監査ストレージ アカウントの識別子キーを指定します。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| Transparent Encryption を使用した専用 SQL プールの |
Transparent Data Encryption を使用して SQL Server と専用 SQL プール (旧称 SQL DW) を作成します。 |
ARM テンプレート リソース定義
servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"apiVersion": "2022-08-01-preview",
"name": "string",
"properties": {
"disabledAlerts": [ "string" ],
"emailAccountAdmins": "bool",
"emailAddresses": [ "string" ],
"retentionDays": "int",
"state": "string",
"storageAccountAccessKey": "string",
"storageEndpoint": "string"
}
}
プロパティ値
Microsoft.Sql/servers/securityAlertPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2022-08-01-preview' |
| 名前 | リソース名 | 'Default' (必須) |
| プロパティ | リソースのプロパティ。 | SecurityAlertsPolicyProperties |
| 種類 | リソースの種類 | 'Microsoft.Sql/servers/securityAlertPolicies' |
SecurityAlertsPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| disabledAlerts | 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force | string[] |
| emailAccountAdmins | アラートがアカウント管理者に送信されることを指定します。 | bool |
| emailAddresses | アラートの送信先となる電子メール アドレスの配列を指定します。 | string[] |
| retentionDays | 脅威検出監査ログに保持する日数を指定します。 | int |
| 状態 | ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 脅威検出監査ストレージ アカウントの識別子キーを指定します。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Transparent Encryption を使用した専用 SQL プールの Azure |
Transparent Data Encryption を使用して SQL Server と専用 SQL プール (旧称 SQL DW) を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
servers/securityAlertPolicies リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Sql/servers/securityAlertPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/securityAlertPolicies@2022-08-01-preview"
name = "string"
body = jsonencode({
properties = {
disabledAlerts = [
"string"
]
emailAccountAdmins = bool
emailAddresses = [
"string"
]
retentionDays = int
state = "string"
storageAccountAccessKey = "string"
storageEndpoint = "string"
}
})
}
プロパティ値
Microsoft.Sql/servers/securityAlertPolicies
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 'Default' (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: サーバー |
| プロパティ | リソースのプロパティ。 | SecurityAlertsPolicyProperties |
| 種類 | リソースの種類 | "Microsoft.Sql/servers/securityAlertPolicies@2022-08-01-preview" |
SecurityAlertsPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| disabledAlerts | 無効になっているアラートの配列を指定します。 使用できる値: Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force | string[] |
| emailAccountAdmins | アラートがアカウント管理者に送信されることを指定します。 | bool |
| emailAddresses | アラートの送信先となる電子メール アドレスの配列を指定します。 | string[] |
| retentionDays | 脅威検出監査ログに保持する日数を指定します。 | int |
| 状態 | ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 脅威検出監査ストレージ アカウントの識別子キーを指定します。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 | 糸 |