Server Security Alert Policies - Create Or Update

Service:

SQL Database

API-versie:

2021-11-01

Hiermee wordt een beleid voor de detectie van bedreigingen gemaakt of bijgewerkt.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01

URI-parameters

Name	In	Vereist	Type	Description
resourceGroupName	path	True	string	De naam van de resourcegroep die de resource bevat. U kunt deze waarde verkrijgen via de Azure Resource Manager-API of de portal.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	De naam van het beleid voor bedreigingsdetectie.
serverName	path	True	string	De naam van de server.
subscriptionId	path	True	string	De abonnements-id waarmee een Azure-abonnement wordt geïdentificeerd.
api-version	query	True	string	De API-versie die moet worden gebruikt voor de aanvraag.

Aanvraagbody

Name	Vereist	Type	Description
properties.state	True	SecurityAlertsPolicyState	Hiermee geeft u de status van het beleid op, of het is ingeschakeld of uitgeschakeld of dat er nog geen beleid is toegepast op de specifieke database.
properties.disabledAlerts		string[]	Hiermee geeft u een matrix van waarschuwingen die zijn uitgeschakeld. Toegestane waarden zijn: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.
properties.emailAddresses		string[]	Hiermee geeft u een matrix met e-mailadressen op waarnaar de waarschuwing wordt verzonden.
properties.retentionDays		integer	Hiermee geeft u het aantal dagen op dat moet worden bewaard in de auditlogboeken voor detectie van bedreigingen.
properties.storageAccountAccessKey		string	Hiermee geeft u de id-sleutel van het auditopslagaccount Bedreigingsdetectie op.
properties.storageEndpoint		string	Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Deze blobopslag bevat alle auditlogboeken voor detectie van bedreigingen.

Antwoorden

Name	Type	Description
200 OK	ServerSecurityAlertPolicy	Het beleid voor detectie van bedreigingen is bijgewerkt.
202 Accepted		Aanvraag gemaakt om het beleid voor de detectie van serverdreigingen in te stellen.
Other Status Codes		Foutreacties: *** 400 SecurityAlertPoliciesInvalidStorageAccountName : het opgegeven opslagaccount is niet geldig of bestaat niet. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials: de opgegeven toegangssleutel voor het opslagaccount is ongeldig. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase - Het instellen van serverinstellingen voor detectie van bedreigingen is niet toegestaan op een server met een onderbroken Data Warehouse-database 400 SecurityAlertPoliciesInsufficientDiskSpace - Onvoldoende schijfruimte om metagegevens van beveiligingswaarschuwingsbeleid op te slaan in de database 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions : onvoldoende lees- of schrijfmachtigingen voor het opgegeven opslagaccount. 400 SecurityAlertPoliciesStorageAccountIsDisabled : het opslagaccount dat is opgegeven in het beleid voor detectie van bedreigingen is uitgeschakeld. 400 InvalidServerSecurityAlertPolicyCreateRequest - De aanvraag voor het beveiligingswaarschuwingsbeleid voor het maken van de server bedreigingsdetectie bestaat niet of heeft geen eigenschappenobject. 400 DataSecurityInvalidUserSuppliedParameter - Er is een ongeldige parameterwaarde opgegeven door de client. 400 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 400 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 404 SubscriptionDoesNotHaveServer - De aangevraagde server is niet gevonden 404 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 404 OperationIdNotFound - De bewerking met id bestaat niet. 409 ServerSecurityAlertPolicyInProgress - Het beveiligingswaarschuwingsbeleid voor de server instellen wordt al uitgevoerd 409 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 409 OperationCancelled : de bewerking is geannuleerd door de gebruiker. 409 Bewerking onderbroken: de bewerking op de resource kan niet worden voltooid omdat deze is onderbroken door een andere bewerking op dezelfde resource. 429 SubscriptionTooManyCreateUpdateRequests - Aanvragen die verder gaan dan het maximumaantal aanvragen dat kan worden verwerkt door beschikbare resources. 429 SubscriptionTooManyRequests - Aanvragen die verder gaan dan het maximumaantal aanvragen dat kan worden verwerkt door beschikbare resources. 500 DatabaseIsUnavailable - Laden is mislukt. Probeert u het later nog eens. 500 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 500 UpsertServerSecurityAlertPolicyFailed - Er is een fout opgetreden tijdens het opslaan van instellingen voor detectie van bedreigingen. Probeer het later opnieuw 500 OperationTimedOut: er is een time-out opgetreden voor de bewerking en deze is automatisch teruggedraaid. Probeer de bewerking opnieuw uit te voeren. 503 TooManyRequests: aanvragen die verder gaan dan het maximum aantal aanvragen dat kan worden verwerkt door beschikbare resources.

Voorbeelden

Update a server's threat detection policy with all parameters

Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Voorbeeldaanvraag

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMax.json
     */
    /**
     * Sample code: Update a server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Voorbeeldrespons

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuscode:

202

Update a server's threat detection policy with minimal parameters

Voorbeeldaanvraag

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMin.json
     */
    /**
     * Sample code: Update a server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithMinimalParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Voorbeeldrespons

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": false,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuscode:

202

Definities

Name	Description
createdByType	Het type identiteit waarmee de resource is gemaakt.
SecurityAlertPolicyName	De naam van het beleid voor bedreigingsdetectie.
SecurityAlertsPolicyState	Hiermee geeft u de status van het beleid op, of het is ingeschakeld of uitgeschakeld of dat er nog geen beleid is toegepast op de specifieke database.
ServerSecurityAlertPolicy	Een beleid voor serverbeveiligingswaarschuwingen.
systemData	Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.

createdByType

Enumeration

Het type identiteit waarmee de resource is gemaakt.

Waarde	Description
Application
Key
ManagedIdentity
User

SecurityAlertPolicyName

Enumeration

De naam van het beleid voor bedreigingsdetectie.

Waarde	Description
Default

SecurityAlertsPolicyState

Enumeration

Hiermee geeft u de status van het beleid op, of het is ingeschakeld of uitgeschakeld of dat er nog geen beleid is toegepast op de specifieke database.

Waarde	Description
Disabled
Enabled

ServerSecurityAlertPolicy

Object

Een beleid voor serverbeveiligingswaarschuwingen.

Name	Type	Description
id	string	Resource-id.
name	string	Resourcenaam.
properties.creationTime	string	Hiermee geeft u de UTC-aanmaaktijd van het beleid op.
properties.disabledAlerts	string[]	Hiermee geeft u een matrix van waarschuwingen die zijn uitgeschakeld. Toegestane waarden zijn: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Hiermee geeft u op dat de waarschuwing wordt verzonden naar de accountbeheerders.
properties.emailAddresses	string[]	Hiermee geeft u een matrix met e-mailadressen op waarnaar de waarschuwing wordt verzonden.
properties.retentionDays	integer	Hiermee geeft u het aantal dagen op dat moet worden bewaard in de auditlogboeken voor detectie van bedreigingen.
properties.state	SecurityAlertsPolicyState	Hiermee geeft u de status van het beleid op, of het is ingeschakeld of uitgeschakeld of dat er nog geen beleid is toegepast op de specifieke database.
properties.storageAccountAccessKey	string	Hiermee geeft u de id-sleutel van het auditopslagaccount Bedreigingsdetectie op.
properties.storageEndpoint	string	Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Deze blobopslag bevat alle auditlogboeken voor detectie van bedreigingen.
systemData	systemData	SystemData van SecurityAlertPolicyResource.
type	string	Resourcetype.

systemData

Object

Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.

Name	Type	Description
createdAt	string	De tijdstempel van het maken van resources (UTC).
createdBy	string	De identiteit die de resource heeft gemaakt.
createdByType	createdByType	Het type identiteit waarmee de resource is gemaakt.
lastModifiedAt	string	Het tijdstempel van de laatste wijziging van de resource (UTC)
lastModifiedBy	string	De identiteit die de resource het laatst heeft gewijzigd.
lastModifiedByType	createdByType	Het type identiteit dat de resource het laatst heeft gewijzigd.