Server Security Alert Policies - Create Or Update
脅威検出ポリシーを作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
resource
|
path | True |
string |
リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。 |
security
|
path | True |
脅威検出ポリシーの名前。 |
|
server
|
path | True |
string |
サーバーの名前。 |
subscription
|
path | True |
string |
Azure サブスクリプションを識別するサブスクリプション ID。 |
api-version
|
query | True |
string |
要求で使用する API のバージョン。 |
要求本文
名前 | 必須 | 型 | 説明 |
---|---|---|---|
properties.state | True |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
|
properties.disabledAlerts |
string[] |
無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force |
|
properties.emailAccountAdmins |
boolean |
アラートがアカウント管理者に送信されることを指定します。 |
|
properties.emailAddresses |
string[] |
アラートの送信先となる電子メール アドレスの配列を指定します。 |
|
properties.retentionDays |
integer |
脅威検出監査ログに保持する日数を指定します。 |
|
properties.storageAccountAccessKey |
string |
脅威検出監査ストレージ アカウントの識別子キーを指定します。 |
|
properties.storageEndpoint |
string |
BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
脅威検出ポリシーが正常に更新されました。 |
|
202 Accepted |
サーバー脅威検出ポリシーを設定する要求を作成しました。 |
|
Other Status Codes |
エラー応答: ***
|
例
Update a server's threat detection policy with all parameters |
Update a server's threat detection policy with minimal parameters |
Update a server's threat detection policy with all parameters
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01
{
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
応答のサンプル
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-03T04:41:33.937Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-03T04:41:33.937Z"
},
"properties": {
"state": "Enabled",
"emailAccountAdmins": true,
"emailAddresses": [
"testSecurityAlert@microsoft.com"
],
"disabledAlerts": [
"Access_Anomaly",
"Usage_Anomaly"
],
"retentionDays": 5,
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
Update a server's threat detection policy with minimal parameters
要求のサンプル
応答のサンプル
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
"name": "Default",
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-04-03T04:41:33.937Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-04-03T04:41:33.937Z"
},
"properties": {
"state": "Enabled",
"emailAccountAdmins": false,
"emailAddresses": [
""
],
"disabledAlerts": [
""
],
"retentionDays": 0,
"storageEndpoint": "https://mystorage.blob.core.windows.net"
}
}
定義
名前 | 説明 |
---|---|
created |
リソースを作成した ID の種類。 |
Security |
脅威検出ポリシーの名前。 |
Security |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
Server |
サーバー セキュリティ アラート ポリシー。 |
system |
リソースの作成と最後の変更に関連するメタデータ。 |
createdByType
リソースを作成した ID の種類。
名前 | 型 | 説明 |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
SecurityAlertPolicyName
脅威検出ポリシーの名前。
名前 | 型 | 説明 |
---|---|---|
Default |
string |
SecurityAlertsPolicyState
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。
名前 | 型 | 説明 |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ServerSecurityAlertPolicy
サーバー セキュリティ アラート ポリシー。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソースの ID |
name |
string |
リソース名。 |
properties.creationTime |
string |
ポリシーの UTC 作成時刻を指定します。 |
properties.disabledAlerts |
string[] |
無効になっているアラートの配列を指定します。 使用できる値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force |
properties.emailAccountAdmins |
boolean |
アラートがアカウント管理者に送信されることを指定します。 |
properties.emailAddresses |
string[] |
アラートの送信先となる電子メール アドレスの配列を指定します。 |
properties.retentionDays |
integer |
脅威検出監査ログに保持する日数を指定します。 |
properties.state |
ポリシーの状態を指定します。ポリシーが有効か無効か、またはポリシーがまだ特定のデータベースに適用されていません。 |
|
properties.storageAccountAccessKey |
string |
脅威検出監査ストレージ アカウントの識別子キーを指定します。 |
properties.storageEndpoint |
string |
BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net この BLOB ストレージには、すべての脅威検出監査ログが保持されます。 |
systemData |
SecurityAlertPolicyResource の SystemData。 |
|
type |
string |
リソースの種類。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
名前 | 型 | 説明 |
---|---|---|
createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
createdBy |
string |
リソースを作成した ID。 |
createdByType |
リソースを作成した ID の種類。 |
|
lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
lastModifiedBy |
string |
リソースを最後に変更した ID。 |
lastModifiedByType |
リソースを最後に変更した ID の種類。 |