Database Security Alert Policies - Create Or Update

Odwołanie

Usługa:: SQL Database

Wersja interfejsu API:: 2021-11-01

Tworzy lub aktualizuje zasady alertów zabezpieczeń bazy danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
databaseName	path	True	string	Nazwa bazy danych, dla której zdefiniowano zasady alertów zabezpieczeń.
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
serverName	path	True	string	Nazwa serwera.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Treść żądania

Nazwa	Wymagane	Typ	Opis
properties.state	True	SecurityAlertsPolicyState	Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.
properties.disabledAlerts		string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses		string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays		integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.storageAccountAccessKey		string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint		string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DatabaseSecurityAlertPolicy	Pomyślnie ustawiono zasady alertów zabezpieczeń bazy danych.
201 Created	DatabaseSecurityAlertPolicy	Pomyślnie utworzono zasady alertów zabezpieczeń bazy danych.
Other Status Codes		Odpowiedzi na błędy: *** 400 UpdateNotAllowedOnPausedDatabase — użytkownik próbował wykonać aktualizację wstrzymanej bazy danych. 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu. 400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone. 400 SecurityAlertPoliciesInsufficientDiskSpace — za mało miejsca na dysku, aby zapisać metadane zasad alertów zabezpieczeń w bazie danych 400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy. 400 InvalidDatabaseSecurityAlertPolicyCreateRequest — żądanie zasad zabezpieczeń wykrywania zagrożeń bazy danych nie istnieje lub nie ma obiektu właściwości. 400 DataSecurityInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru. 400 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 400 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera. 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 409 DatabaseSecurityAlertPolicyInProgress — ustawianie zasad alertu zabezpieczeń bazy danych jest już w toku 409 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później. 500 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 500 GetDatabaseSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Nazwa

Typ

Opis

200 OK

DatabaseSecurityAlertPolicy

Pomyślnie ustawiono zasady alertów zabezpieczeń bazy danych.

201 Created

DatabaseSecurityAlertPolicy

Pomyślnie utworzono zasady alertów zabezpieczeń bazy danych.

Other Status Codes

Odpowiedzi na błędy: ***

400 UpdateNotAllowedOnPausedDatabase — użytkownik próbował wykonać aktualizację wstrzymanej bazy danych.
400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu.
400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone.
400 SecurityAlertPoliciesInsufficientDiskSpace — za mało miejsca na dysku, aby zapisać metadane zasad alertów zabezpieczeń w bazie danych
400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.
400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy.
400 InvalidDatabaseSecurityAlertPolicyCreateRequest — żądanie zasad zabezpieczeń wykrywania zagrożeń bazy danych nie istnieje lub nie ma obiektu właściwości.
400 DataSecurityInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru.
400 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później
400 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później
404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera.
404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera
404 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później
409 DatabaseSecurityAlertPolicyInProgress — ustawianie zasad alertu zabezpieczeń bazy danych jest już w toku
409 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później
500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.
500 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później
500 GetDatabaseSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Przykłady

Update a database's threat detection policy with all parameters

Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}


import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for DatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/DatabaseSecurityAlertCreateMax.json
     */
    /**
     * Sample code: Update a database's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateADatabaseSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseSecurityAlertPolicies().createOrUpdateWithResponse(
            "securityalert-4799", "securityalert-6440", "testdb", SecurityAlertPolicyName.DEFAULT,
            new DatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Sql_Injection", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("test@microsoft.com", "user@microsoft.com"))
                .withEmailAccountAdmins(true).withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(6),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Kod stanu:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@microsoft.com",
      "user@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Przykładowe żądanie

HTTP
Java

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}


import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for DatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/DatabaseSecurityAlertCreateMin.json
     */
    /**
     * Sample code: Update a database's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseSecurityAlertPolicies().createOrUpdateWithResponse(
            "securityalert-4799", "securityalert-6440", "testdb", SecurityAlertPolicyName.DEFAULT,
            new DatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Kod stanu:: 201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definicje

Nazwa	Opis
createdByType	Typ tożsamości, która utworzyła zasób.
DatabaseSecurityAlertPolicy	Zasady alertów zabezpieczeń bazy danych.
SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
SecurityAlertsPolicyState	Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

DatabaseSecurityAlertPolicy

Zasady alertów zabezpieczeń bazy danych.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.creationTime	string	Określa czas tworzenia zasad w formacie UTC.
properties.disabledAlerts	string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses	string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays	integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.state	SecurityAlertsPolicyState	Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint	string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.
systemData	systemData	SystemData zabezpieczeńAlertPolicyResource.
type	string	Typ zasobu.

SecurityAlertPolicyName

Nazwa zasad alertów zabezpieczeń.

Nazwa	Typ	Opis
default	string

SecurityAlertsPolicyState

Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.

Nazwa	Typ	Opis
Disabled	string
Enabled	string

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string	Sygnatura czasowa tworzenia zasobów (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string	Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.

Udostępnij za pośrednictwem

Database Security Alert Policies - Create Or Update

Parametry identyfikatora URI

Treść żądania

Odpowiedzi

Przykłady

Update a database's threat detection policy with all parameters

Przykładowe żądanie

Przykładowa odpowiedź

Update a database's threat detection policy with minimal parameters

Przykładowe żądanie

Przykładowa odpowiedź

Definicje

createdByType

DatabaseSecurityAlertPolicy

SecurityAlertPolicyName

SecurityAlertsPolicyState

systemData

Dodatkowe zasoby