Partilhar via

Database Security Alert Policies - List By Database

  • Referência
Serviço:
SQL Database
Versão da API:
2021-11-01

Obtém uma lista das políticas de alerta de segurança da base de dados.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

Parâmetros do URI

Name Em Necessário Tipo Description
databaseName
 path True

string

O nome da base de dados para a qual a política de alertas de segurança está definida.
resourceGroupName
 path True

string

O nome do grupo de recursos que contém o recurso. Pode obter este valor a partir da API do Azure Resource Manager ou do portal.
serverName
 path True

string

O nome do servidor.
subscriptionId
 path True

string

O ID da subscrição que identifica uma subscrição do Azure.
api-version
 query True

string

A versão da API a utilizar para o pedido.

Respostas

Name Tipo Description
200 OK

DatabaseSecurityAlertListResult

Foi obtida com êxito a política de alertas de segurança da base de dados.
Other Status Codes

Respostas de Erro: ***

  • 400 UpdateNotAllowedOnPausedDatabase – o utilizador tentou efetuar uma atualização numa base de dados em pausa.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Permissões de leitura ou escrita insuficientes na conta de armazenamento fornecida.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled – a conta de armazenamento fornecida na política de deteção de ameaças está desativada.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - Espaço em disco insuficiente para guardar metadados da política de alertas de segurança na base de dados

  • 400 SecurityAlertPoliciesInvalidStorageAccountName – a conta de armazenamento fornecida não é válida ou não existe.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – a chave de acesso da conta de armazenamento fornecida não é válida.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest – o pedido de política de alerta de segurança de Deteção de Ameaças da base de dados de criação não existe ou não tem nenhum objeto de propriedades.

  • 400 DataSecurityInvalidUserSuppliedParameter – foi fornecido um valor de parâmetro inválido pelo cliente.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao guardar as definições de deteção de ameaças. Tente novamente mais tarde

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao guardar as definições de deteção de ameaças. Tente novamente mais tarde

  • 404 DatabaseDoesNotExist – o utilizador especificou um nome de base de dados que não existe nesta instância do servidor.

  • 404 SubscriptionDoesNotHaveServer – O servidor pedido não foi encontrado

  • 404 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao guardar as definições de deteção de ameaças. Tente novamente mais tarde

  • 409 DatabaseSecurityAlertPolicyInProgress – A política de alertas de segurança da base de dados definida já está em curso

  • 409 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao guardar as definições de deteção de ameaças. Tente novamente mais tarde

  • 500 DatabaseIsUnavailable - O carregamento falhou. Tente novamente mais tarde.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao guardar as definições de deteção de ameaças. Tente novamente mais tarde

  • 500 GetDatabaseSecurityAlertPolicyFailed – Falha ao obter as definições de Deteção de Ameaças

Exemplos

Get the database's threat detection policies

Pedido de amostra

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Resposta da amostra

Código de estado:
200 
{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@consoto.com",
          "user@consoto.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageEndpoint": "",
        "creationTime": "2020-04-03T04:41:33.937Z"
      }
    }
  ]
}

Definições

Name Description
createdByType

O tipo de identidade que criou o recurso.
DatabaseSecurityAlertListResult

Uma lista das políticas de alerta de segurança da base de dados.
DatabaseSecurityAlertPolicy

Uma política de alerta de segurança de base de dados.
SecurityAlertsPolicyState

Especifica o estado da política, quer esteja ativada ou desativada ou se ainda não foi aplicada uma política na base de dados específica.
systemData

Metadados relativos à criação e última modificação do recurso.

createdByType

O tipo de identidade que criou o recurso.

Name Tipo Description
Application

string

Key

string

ManagedIdentity

string

User

string

DatabaseSecurityAlertListResult

Uma lista das políticas de alerta de segurança da base de dados.

Name Tipo Description
nextLink

string

Ligação para obter a página seguinte dos resultados.
value

DatabaseSecurityAlertPolicy[]

Matriz de resultados.

DatabaseSecurityAlertPolicy

Uma política de alerta de segurança de base de dados.

Name Tipo Description
id

string

ID do Recurso.
name

string

Nome do recurso.
properties.creationTime

string

Especifica o tempo de criação utc da política.
properties.disabledAlerts

string[]

Especifica uma matriz de alertas que estão desativados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins

boolean

Especifica que o alerta é enviado aos administradores da conta.
properties.emailAddresses

string[]

Especifica uma matriz de endereços de e-mail para os quais o alerta é enviado.
properties.retentionDays

integer

Especifica o número de dias a manter nos registos de auditoria de Deteção de Ameaças.
properties.state

SecurityAlertsPolicyState

Especifica o estado da política, quer esteja ativada ou desativada ou se ainda não foi aplicada uma política na base de dados específica.
properties.storageAccountAccessKey

string

Especifica a chave de identificador da conta de armazenamento de auditoria de Deteção de Ameaças.
properties.storageEndpoint

string

Especifica o ponto final de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Este armazenamento de blobs irá conter todos os registos de auditoria de Deteção de Ameaças.
systemData

systemData

SystemData de SecurityAlertPolicyResource.
type

string

Tipo de recurso.

SecurityAlertsPolicyState

Especifica o estado da política, quer esteja ativada ou desativada ou se ainda não foi aplicada uma política na base de dados específica.

Name Tipo Description
Disabled

string

Enabled

string

systemData

Metadados relativos à criação e última modificação do recurso.

Name Tipo Description
createdAt

string

O carimbo de data/hora da criação de recursos (UTC).
createdBy

string

A identidade que criou o recurso.
createdByType

createdByType

O tipo de identidade que criou o recurso.
lastModifiedAt

string

O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy

string

A identidade que modificou o recurso pela última vez.
lastModifiedByType

createdByType

O tipo de identidade que modificou o recurso pela última vez.