Database Security Alert Policies - List By Database

Служба:

SQL Database

Версия API:

2021-11-01

Возвращает список политик оповещений системы безопасности базы данных.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
databaseName	path	True	string	Имя базы данных, для которой определена политика оповещений системы безопасности.
resourceGroupName	path	True	string	Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
serverName	path	True	string	Имя сервера.
subscriptionId	path	True	string	Идентификатор подписки Azure.
api-version	query	True	string	Версия API для использования в запросе.

Ответы

Имя	Тип	Описание
200 OK	DatabaseSecurityAlertListResult	Политика оповещений системы безопасности базы данных успешно получена.
Other Status Codes		Ответы об ошибках: *** 400 UpdateNotAllowedOnPausedDatabase — пользователь пытался выполнить обновление приостановленной базы данных. 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — недостаточно разрешений на чтение или запись в предоставленной учетной записи хранения. 400 SecurityAlertPoliciesStorageAccountIsDisabled — учетная запись хранения, указанная в политике обнаружения угроз, отключена. 400 SecurityAlertPoliciesInsufficientDiskSpace — недостаточно места на диске для сохранения метаданных политики оповещений системы безопасности в базе данных 400 SecurityAlertPoliciesInvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — указанный ключ доступа к учетной записи хранения недопустим. 400 InvalidDatabaseSecurityAlertPolicyCreateRequest — запрос политики создания оповещений системы безопасности обнаружения угроз базы данных не существует или не имеет объекта свойств. 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра. 400 UpsertDatabaseSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 400 UpsertDatabaseSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 404 DatabaseDoesNotExist — пользователь указал имя базы данных, которое не существует в этом экземпляре сервера. 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден. 404 UpsertDatabaseSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 409 DatabaseSecurityAlertPolicyInProgress — настройка политики оповещений системы безопасности базы данных уже выполняется 409 UpsertDatabaseSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже. 500 UpsertDatabaseSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 500 GetDatabaseSecurityAlertPolicyFailed — не удалось получить параметры обнаружения угроз

Примеры

Get the database's threat detection policies

Образец запроса

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Java

/**
 * Samples for DatabaseSecurityAlertPolicies ListByDatabase.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/DatabaseSecurityAlertListByDatabase.
     * json
     */
    /**
     * Sample code: Get the database's threat detection policies.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getTheDatabaseSThreatDetectionPolicies(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseSecurityAlertPolicies()
            .listByDatabase("securityalert-6852", "securityalert-2080", "testdb", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@consoto.com",
          "user@consoto.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageEndpoint": "",
        "creationTime": "2020-04-03T04:41:33.937Z"
      }
    }
  ]
}

Определения

Имя	Описание
createdByType	Тип удостоверения, создавшего ресурс.
DatabaseSecurityAlertListResult	Список политик оповещений системы безопасности базы данных.
DatabaseSecurityAlertPolicy	Политика оповещений безопасности базы данных.
SecurityAlertsPolicyState	Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
systemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.

createdByType

Тип удостоверения, создавшего ресурс.

Имя	Тип	Описание
Application	string
Key	string
ManagedIdentity	string
User	string

DatabaseSecurityAlertListResult

Список политик оповещений системы безопасности базы данных.

Имя	Тип	Описание
nextLink	string	Ссылка для получения следующей страницы результатов.
value	DatabaseSecurityAlertPolicy[]	Массив результатов.

DatabaseSecurityAlertPolicy

Политика оповещений безопасности базы данных.

Имя	Тип	Описание
id	string	Идентификатор ресурса.
name	string	Имя ресурса.
properties.creationTime	string	Указывает время создания политики в формате UTC.
properties.disabledAlerts	string[]	Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Указывает, что оповещение отправляется администраторам учетных записей.
properties.emailAddresses	string[]	Указывает массив адресов электронной почты, на которые отправляется оповещение.
properties.retentionDays	integer	Указывает количество дней для хранения в журналах аудита обнаружения угроз.
properties.state	SecurityAlertsPolicyState	Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
properties.storageAccountAccessKey	string	Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.
properties.storageEndpoint	string	Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.
systemData	systemData	SystemData объекта SecurityAlertPolicyResource.
type	string	Тип ресурса.

SecurityAlertsPolicyState

Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.

Имя	Тип	Описание
Disabled	string
Enabled	string

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Имя	Тип	Описание
createdAt	string	Метка времени создания ресурса (UTC).
createdBy	string	Удостоверение, создающее ресурс.
createdByType	createdByType	Тип удостоверения, создавшего ресурс.
lastModifiedAt	string	Метка времени последнего изменения ресурса (UTC)
lastModifiedBy	string	Удостоверение, которое последним изменял ресурс.
lastModifiedByType	createdByType	Тип удостоверения, которое последним изменял ресурс.