Database Threat Detection Policies - Create Or Update

Usługa:

SQL Database

Wersja interfejsu API:

2014-04-01

Tworzy lub aktualizuje zasady wykrywania zagrożeń bazy danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2014-04-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
databaseName	path	True	string	Nazwa bazy danych, dla której zdefiniowano zasady wykrywania zagrożeń bazy danych.
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
serverName	path	True	string	Nazwa serwera.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Treść żądania

Nazwa	Wymagane	Typ	Opis
properties.state	True	SecurityAlertPolicyState	Określa stan zasad. Jeśli stan jest włączony, wymagane są wartości storageEndpoint i storageAccountAccessKey.
location		string	Lokalizacja geograficzna, w której znajduje się zasób
properties.disabledAlerts		string	Określa rozdzieloną średnikami listę alertów, które są wyłączone, lub pusty ciąg, aby wyłączyć brak alertów. Możliwe wartości: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins		SecurityAlertPolicyEmailAccountAdmins	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses		string	Określa rozdzieloną średnikami listę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays		integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.storageAccountAccessKey		string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń. Jeśli stan jest włączony, wymagany jest klucz storageAccountAccessKey.
properties.storageEndpoint		string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń. Jeśli stan jest włączony, punkt końcowy magazynu jest wymagany.
properties.useServerDefault		SecurityAlertPolicyUseServerDefault	Określa, czy mają być używane domyślne zasady serwera.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DatabaseSecurityAlertPolicy	Pomyślnie zaktualizowano zasady wykrywania zagrożeń bazy danych.
201 Created	DatabaseSecurityAlertPolicy	Pomyślnie utworzono zasady wykrywania zagrożeń bazy danych.
Other Status Codes		Odpowiedzi na błędy: *** 500 UpsertDatabaseSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później * 500 DatabaseIsUnavailable — Ustawienia są obecnie niedostępne. Spróbuj ponownie później

Przykłady

Create database security alert policy max

Create database security alert policy min

Create database security alert policy max

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly;",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyEmailAccountAdmins;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyUseServerDefault;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMax.json
     */
    /**
     * Sample code: Create database security alert policy max.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMax(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withDisabledAlerts("Sql_Injection;Usage_Anomaly;")
                    .withEmailAddresses("test@microsoft.com;user@microsoft.com")
                    .withEmailAccountAdmins(SecurityAlertPolicyEmailAccountAdmins.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==")
                    .withRetentionDays(6)
                    .withUseServerDefault(SecurityAlertPolicyUseServerDefault.ENABLED),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Access_Anomaly;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Create database security alert policy min

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMin.json
     */
    /**
     * Sample code: Create database security alert policy min.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMin(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD=="),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Definicje

Nazwa	Opis
DatabaseSecurityAlertPolicy	Zawiera informacje o zasadach wykrywania zagrożeń bazy danych.
SecurityAlertPolicyEmailAccountAdmins	Określa, że alert jest wysyłany do administratorów konta.
SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
SecurityAlertPolicyState	Określa stan zasad. Jeśli stan jest włączony, wymagane są wartości storageEndpoint i storageAccountAccessKey.
SecurityAlertPolicyUseServerDefault	Określa, czy mają być używane domyślne zasady serwera.

DatabaseSecurityAlertPolicy

Zawiera informacje o zasadach wykrywania zagrożeń bazy danych.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
kind	string	Rodzaj zasobu.
location	string	Lokalizacja geograficzna, w której znajduje się zasób
name	string	Nazwa zasobu.
properties.disabledAlerts	string	Określa rozdzieloną średnikami listę alertów, które są wyłączone, lub pusty ciąg, aby wyłączyć brak alertów. Możliwe wartości: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins	SecurityAlertPolicyEmailAccountAdmins	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses	string	Określa rozdzieloną średnikami listę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays	integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.state	SecurityAlertPolicyState	Określa stan zasad. Jeśli stan jest włączony, wymagane są wartości storageEndpoint i storageAccountAccessKey.
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń. Jeśli stan jest włączony, wymagany jest klucz storageAccountAccessKey.
properties.storageEndpoint	string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń. Jeśli stan jest włączony, punkt końcowy magazynu jest wymagany.
properties.useServerDefault	SecurityAlertPolicyUseServerDefault	Określa, czy mają być używane domyślne zasady serwera.
type	string	Typ zasobu.

SecurityAlertPolicyEmailAccountAdmins

Określa, że alert jest wysyłany do administratorów konta.

Nazwa	Typ	Opis
Disabled	string
Enabled	string

SecurityAlertPolicyName

Nazwa zasad alertów zabezpieczeń.

Nazwa	Typ	Opis
default	string

SecurityAlertPolicyState

Określa stan zasad. Jeśli stan jest włączony, wymagane są wartości storageEndpoint i storageAccountAccessKey.

Nazwa	Typ	Opis
Disabled	string
Enabled	string
New	string

SecurityAlertPolicyUseServerDefault

Określa, czy mają być używane domyślne zasady serwera.

Nazwa	Typ	Opis
Disabled	string
Enabled	string