Database Threat Detection Policies - Create Or Update

Service:

SQL Database

API-versie:

2014-04-01

Hiermee maakt of werkt u het beleid voor bedreigingsdetectie van een database bij.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2014-04-01

URI-parameters

Name	In	Vereist	Type	Description
databaseName	path	True	string	De naam van de database waarvoor het databasebeleid voor detectie van bedreigingen is gedefinieerd.
resourceGroupName	path	True	string	De naam van de resourcegroep die de resource bevat. U kunt deze waarde verkrijgen via de Azure Resource Manager-API of de portal.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	De naam van het beveiligingswaarschuwingsbeleid.
serverName	path	True	string	De naam van de server.
subscriptionId	path	True	string	De abonnements-id waarmee een Azure-abonnement wordt geïdentificeerd.
api-version	query	True	string	De API-versie die moet worden gebruikt voor de aanvraag.

Aanvraagbody

Name	Vereist	Type	Description
properties.state	True	SecurityAlertPolicyState	Hiermee geeft u de status van het beleid. Als de status Ingeschakeld is, zijn storageEndpoint en storageAccountAccessKey vereist.
location		string	De geografische locatie waar de resource zich bevindt
properties.disabledAlerts		string	Hiermee geeft u de door puntkomma's gescheiden lijst met waarschuwingen die zijn uitgeschakeld, of een lege tekenreeks om geen waarschuwingen uit te schakelen. Mogelijke waarden: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins		SecurityAlertPolicyEmailAccountAdmins	Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.
properties.emailAddresses		string	Hiermee geeft u de lijst met door puntkomma's gescheiden e-mailadressen op waarnaar de waarschuwing wordt verzonden.
properties.retentionDays		integer	Hiermee geeft u het aantal dagen op dat moet worden bewaard in de auditlogboeken voor detectie van bedreigingen.
properties.storageAccountAccessKey		string	Hiermee geeft u de id-sleutel van het auditopslagaccount bedreigingsdetectie op. Als de status Ingeschakeld is, is storageAccountAccessKey vereist.
properties.storageEndpoint		string	Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Deze blobopslag bevat alle auditlogboeken voor detectie van bedreigingen. Als de status Ingeschakeld is, is storageEndpoint vereist.
properties.useServerDefault		SecurityAlertPolicyUseServerDefault	Hiermee geeft u op of het standaardserverbeleid moet worden gebruikt.

Antwoorden

Name	Type	Description
200 OK	DatabaseSecurityAlertPolicy	Het databasebeleid voor detectie van bedreigingen is bijgewerkt.
201 Created	DatabaseSecurityAlertPolicy	Het databasebeleid voor detectie van bedreigingen is gemaakt.
Other Status Codes		Foutreacties: *** 500 UpsertDatabaseSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw * 500 DatabaseIsUnavailable - Uw instellingen zijn momenteel niet beschikbaar. Probeer het later opnieuw

Voorbeelden

Create database security alert policy max

Create database security alert policy min

Create database security alert policy max

Voorbeeldaanvraag

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly;",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyEmailAccountAdmins;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyUseServerDefault;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMax.json
     */
    /**
     * Sample code: Create database security alert policy max.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMax(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withDisabledAlerts("Sql_Injection;Usage_Anomaly;")
                    .withEmailAddresses("test@microsoft.com;user@microsoft.com")
                    .withEmailAccountAdmins(SecurityAlertPolicyEmailAccountAdmins.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==")
                    .withRetentionDays(6)
                    .withUseServerDefault(SecurityAlertPolicyUseServerDefault.ENABLED),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Voorbeeldrespons

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Access_Anomaly;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Create database security alert policy min

Voorbeeldaanvraag

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMin.json
     */
    /**
     * Sample code: Create database security alert policy min.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMin(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD=="),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Voorbeeldrespons

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Definities

Name	Description
DatabaseSecurityAlertPolicy	Bevat informatie over een databasebeleid voor detectie van bedreigingen.
SecurityAlertPolicyEmailAccountAdmins	Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.
SecurityAlertPolicyName	De naam van het beveiligingswaarschuwingsbeleid.
SecurityAlertPolicyState	Hiermee geeft u de status van het beleid. Als de status Ingeschakeld is, zijn storageEndpoint en storageAccountAccessKey vereist.
SecurityAlertPolicyUseServerDefault	Hiermee geeft u op of het standaardserverbeleid moet worden gebruikt.

DatabaseSecurityAlertPolicy

Bevat informatie over een databasebeleid voor detectie van bedreigingen.

Name	Type	Description
id	string	Resource-id.
kind	string	Resourcetype.
location	string	De geografische locatie waar de resource zich bevindt
name	string	Resourcenaam.
properties.disabledAlerts	string	Hiermee geeft u de door puntkomma's gescheiden lijst met waarschuwingen die zijn uitgeschakeld, of een lege tekenreeks om geen waarschuwingen uit te schakelen. Mogelijke waarden: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins	SecurityAlertPolicyEmailAccountAdmins	Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.
properties.emailAddresses	string	Hiermee geeft u de lijst met door puntkomma's gescheiden e-mailadressen op waarnaar de waarschuwing wordt verzonden.
properties.retentionDays	integer	Hiermee geeft u het aantal dagen op dat moet worden bewaard in de auditlogboeken voor detectie van bedreigingen.
properties.state	SecurityAlertPolicyState	Hiermee geeft u de status van het beleid. Als de status Ingeschakeld is, zijn storageEndpoint en storageAccountAccessKey vereist.
properties.storageAccountAccessKey	string	Hiermee geeft u de id-sleutel van het auditopslagaccount bedreigingsdetectie op. Als de status Ingeschakeld is, is storageAccountAccessKey vereist.
properties.storageEndpoint	string	Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Deze blobopslag bevat alle auditlogboeken voor detectie van bedreigingen. Als de status Ingeschakeld is, is storageEndpoint vereist.
properties.useServerDefault	SecurityAlertPolicyUseServerDefault	Hiermee geeft u op of het standaardserverbeleid moet worden gebruikt.
type	string	Resourcetype.

SecurityAlertPolicyEmailAccountAdmins

Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.

Name	Type	Description
Disabled	string
Enabled	string

SecurityAlertPolicyName

De naam van het beveiligingswaarschuwingsbeleid.

Name	Type	Description
default	string

SecurityAlertPolicyState

Hiermee geeft u de status van het beleid. Als de status Ingeschakeld is, zijn storageEndpoint en storageAccountAccessKey vereist.

Name	Type	Description
Disabled	string
Enabled	string
New	string

SecurityAlertPolicyUseServerDefault

Hiermee geeft u op of het standaardserverbeleid moet worden gebruikt.

Name	Type	Description
Disabled	string
Enabled	string