Managed Database Security Alert Policies - Get

Usługa:

SQL Database

Wersja interfejsu API:

2021-11-01

Pobiera zasady alertów zabezpieczeń zarządzanej bazy danych.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
databaseName	path	True	string	Nazwa zarządzanej bazy danych, dla której zdefiniowano zasady alertów zabezpieczeń.
managedInstanceName	path	True	string	Nazwa wystąpienia zarządzanego.
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	ManagedDatabaseSecurityAlertPolicy	Pomyślnie pobrano zasady alertów zabezpieczeń zarządzanej bazy danych.
Other Status Codes		Odpowiedzi na błędy: *** 400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — ustawianie ustawień wykrywania zagrożeń serwera na serwerze z wstrzymaną bazą danych Data Warehouse 400 SecurityAlertPoliciesInsufficientDiskSpace — za mało miejsca na dysku, aby zapisać metadane zasad alertów zabezpieczeń w bazie danych 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu. 400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone. 400 InvalidServerSecurityAlertPolicyCreateRequest — żądanie zasad zabezpieczeń wykrywania zagrożeń serwera nie istnieje lub nie ma obiektu właściwości. 400 DataSecurityInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru. 400 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 400 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 409 ServerSecurityAlertPolicyInProgress — ustawianie zasad alertów zabezpieczeń serwera jest już w toku 409 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później. 500 UpsertServerSecurityAlertPolicyFailed — wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń. Spróbuj ponownie później 500 GetServerSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Przykłady

Get a database's threat detection policy

Przykładowe żądanie

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

Java

import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies Get.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertGet.json
     */
    /**
     * Sample code: Get a database's threat detection policy.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getADatabaseSThreatDetectionPolicy(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies().getWithResponse(
            "securityalert-6852", "securityalert-2080", "testdb", SecurityAlertPolicyName.DEFAULT,
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Usage_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definicje

Nazwa	Opis
ManagedDatabaseSecurityAlertPolicy	Zasady alertów zabezpieczeń zarządzanej bazy danych.
SecurityAlertPolicyName	Nazwa zasad alertów zabezpieczeń.
SecurityAlertPolicyState	Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.

ManagedDatabaseSecurityAlertPolicy

Zasady alertów zabezpieczeń zarządzanej bazy danych.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.creationTime	string	Określa czas tworzenia zasad w formacie UTC.
properties.disabledAlerts	string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses	string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays	integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.state	SecurityAlertPolicyState	Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint	string	Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Ten magazyn obiektów blob będzie przechowywać wszystkie dzienniki inspekcji wykrywania zagrożeń.
type	string	Typ zasobu.

SecurityAlertPolicyName

Nazwa zasad alertów zabezpieczeń.

Nazwa	Typ	Opis
default	string

SecurityAlertPolicyState

Określa stan zasad, czy jest włączony, wyłączony, czy zasady nie zostały jeszcze zastosowane w określonej bazie danych.

Nazwa	Typ	Opis
Disabled	string
Enabled	string
New	string