Managed Database Security Alert Policies - Create Or Update

Serviço:

SQL Database

Versão da API:

2021-11-01

Cria ou atualiza a política de alerta de segurança de um banco de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2021-11-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
databaseName	path	True	string	O nome do banco de dados gerenciado para o qual a diretiva de alerta de segurança está definida.
managedInstanceName	path	True	string	O nome da instância gerenciada.
resourceGroupName	path	True	string	O nome do grupo de recursos que contém o recurso. Você pode obter esse valor da API do Azure Resource Manager ou do portal.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	O nome da política de alerta de segurança.
subscriptionId	path	True	string	A ID de assinatura que identifica uma assinatura do Azure.
api-version	query	True	string	A versão da API a ser usada para a solicitação.

Corpo do Pedido

Name	Necessário	Tipo	Description
properties.state	True	SecurityAlertPolicyState	Especifica o estado da política, se ela está habilitada ou desabilitada ou se uma política ainda não foi aplicada no banco de dados específico.
properties.disabledAlerts		string[]	Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action Brute_Force
properties.emailAccountAdmins		boolean	Especifica que o alerta é enviado aos administradores de conta.
properties.emailAddresses		string[]	Especifica uma matriz de endereços de email para os quais o alerta é enviado.
properties.retentionDays		integer (int32)	Especifica o número de dias a serem mantidos nos logs de auditoria de Deteção de Ameaças.
properties.storageAccountAccessKey		string	Especifica a chave identificador da conta de armazenamento de auditoria de Deteção de Ameaças.
properties.storageEndpoint		string	Especifica o ponto de extremidade de armazenamento de blob (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blob armazenará todos os logs de auditoria de Deteção de Ameaças.

Respostas

Name	Tipo	Description
200 OK	ManagedDatabaseSecurityAlertPolicy	Defina com êxito a política de alerta de segurança do banco de dados gerenciado.
201 Created	ManagedDatabaseSecurityAlertPolicy	Criada com êxito a política de alerta de segurança do banco de dados gerenciado.
Other Status Codes		Respostas de erro: ***

Exemplos

Update a database's threat detection policy with all parameters

Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

Pedido de amostra

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedDatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertCreateMax
     * .json
     */
    /**
     * Sample code: Update a database's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateADatabaseSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies()
            .createOrUpdateWithResponse("securityalert-4799", "securityalert-6440", "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new ManagedDatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                    .withDisabledAlerts(Arrays.asList("Sql_Injection", "Usage_Anomaly"))
                    .withEmailAddresses(Arrays.asList("test@contoso.com", "user@contoso.com"))
                    .withEmailAccountAdmins(true).withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(6),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Código de estado:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

Pedido de amostra

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedDatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ManagedDatabaseSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedDatabaseSecurityAlertCreateMin
     * .json
     */
    /**
     * Sample code: Update a database's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseSecurityAlertPolicies()
            .createOrUpdateWithResponse("securityalert-4799", "securityalert-6440", "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new ManagedDatabaseSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta da amostra

Código de estado:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Código de estado:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Definições

Name	Description
ManagedDatabaseSecurityAlertPolicy	Uma política de alerta de segurança de banco de dados gerenciado.
SecurityAlertPolicyName	O nome da política de alerta de segurança.
SecurityAlertPolicyState	Especifica o estado da política, se ela está habilitada ou desabilitada ou se uma política ainda não foi aplicada no banco de dados específico.

ManagedDatabaseSecurityAlertPolicy

Object

Uma política de alerta de segurança de banco de dados gerenciado.

Name	Tipo	Description
id	string	ID do recurso.
name	string	Nome do recurso.
properties.creationTime	string (date-time)	Especifica a hora de criação UTC da política.
properties.disabledAlerts	string[]	Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action Brute_Force
properties.emailAccountAdmins	boolean	Especifica que o alerta é enviado aos administradores de conta.
properties.emailAddresses	string[]	Especifica uma matriz de endereços de email para os quais o alerta é enviado.
properties.retentionDays	integer (int32)	Especifica o número de dias a serem mantidos nos logs de auditoria de Deteção de Ameaças.
properties.state	SecurityAlertPolicyState	Especifica o estado da política, se ela está habilitada ou desabilitada ou se uma política ainda não foi aplicada no banco de dados específico.
properties.storageAccountAccessKey	string	Especifica a chave identificador da conta de armazenamento de auditoria de Deteção de Ameaças.
properties.storageEndpoint	string	Especifica o ponto de extremidade de armazenamento de blob (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blob armazenará todos os logs de auditoria de Deteção de Ameaças.
type	string	Tipo de recurso.

SecurityAlertPolicyName

Enumeração

O nome da política de alerta de segurança.

Valor	Description
default

SecurityAlertPolicyState

Enumeração

Especifica o estado da política, se ela está habilitada ou desabilitada ou se uma política ainda não foi aplicada no banco de dados específico.

Valor	Description
Disabled
Enabled
New