Поделиться через

Managed Server Security Alert Policies - List By Instance

  • Ссылка
Служба:
SQL Database
Версия API:
2021-11-01

Получение политик обнаружения угроз управляемого сервера.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies?api-version=2021-11-01

Параметры URI

Имя В Обязательно Тип Описание
managedInstanceName
 path True

string

Имя управляемого экземпляра.
resourceGroupName
 path True

string

Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
subscriptionId
 path True

string

Идентификатор подписки Azure.
api-version
 query True

string

Версия API для использования в запросе.

Ответы

Имя Тип Описание
200 OK

ManagedServerSecurityAlertPolicyListResult

Политики обнаружения угроз на управляемом сервере успешно получены.
Other Status Codes

Ответы об ошибках: ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — указанный ключ доступа к учетной записи хранения недопустим.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — настройка параметров обнаружения угроз на сервере с приостановленной базой данных Data Warehouse не разрешена

  • 400 SecurityAlertPoliciesInsufficientDiskSpace — недостаточно места на диске для сохранения метаданных политики оповещений системы безопасности в базе данных

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — недостаточно разрешений на чтение или запись в предоставленной учетной записи хранения.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled — учетная запись хранения, указанная в политике обнаружения угроз, отключена.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest — запрос политики оповещений системы безопасности для обнаружения угроз для создания сервера не существует или не имеет объекта свойств.

  • 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра.

  • 400 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже.

  • 400 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже.

  • 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден.

  • 404 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже.

  • 409 ServerSecurityAlertPolicyInProgress — настройка политики оповещений системы безопасности сервера уже выполняется

  • 409 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже.

  • 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже.

  • 500 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже

  • 500 GetServerSecurityAlertPolicyFailed — не удалось получить параметры обнаружения угроз

Примеры

Get the managed server's threat detection policies

Образец запроса

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies?api-version=2021-11-01

Пример ответа

Код состояния:
200 
{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
      "name": "Default",
      "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Disabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@consoto.com;user@consoto.com"
        ],
        "disabledAlerts": [
          "Access_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": "",
        "creationTime": "2020-04-03T04:41:33.937Z"
      }
    }
  ]
}

Определения

Имя Описание
createdByType

Тип удостоверения, создавшего ресурс.
ManagedServerSecurityAlertPolicy

Политика оповещений системы безопасности управляемого сервера.
ManagedServerSecurityAlertPolicyListResult

Список политик оповещений системы безопасности управляемого сервера.
SecurityAlertsPolicyState

Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

createdByType

Тип удостоверения, создавшего ресурс.

Имя Тип Описание
Application

string

Key

string

ManagedIdentity

string

User

string

ManagedServerSecurityAlertPolicy

Политика оповещений системы безопасности управляемого сервера.

Имя Тип Описание
id

string

Идентификатор ресурса.
name

string

Имя ресурса.
properties.creationTime

string

Указывает время создания политики в формате UTC.
properties.disabledAlerts

string[]

Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins

boolean

Указывает, что оповещение отправляется администраторам учетных записей.
properties.emailAddresses

string[]

Указывает массив адресов электронной почты, на которые отправляется оповещение.
properties.retentionDays

integer

Указывает количество дней для хранения в журналах аудита обнаружения угроз.
properties.state

SecurityAlertsPolicyState

Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
properties.storageAccountAccessKey

string

Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.
properties.storageEndpoint

string

Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.
systemData

systemData

SystemData объекта SecurityAlertPolicyResource.
type

string

Тип ресурса.

ManagedServerSecurityAlertPolicyListResult

Список политик оповещений системы безопасности управляемого сервера.

Имя Тип Описание
nextLink

string

Ссылка для получения следующей страницы результатов.
value

ManagedServerSecurityAlertPolicy[]

Массив результатов.

SecurityAlertsPolicyState

Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.

Имя Тип Описание
Disabled

string

Enabled

string

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Имя Тип Описание
createdAt

string

Метка времени создания ресурса (UTC).
createdBy

string

Удостоверение, создающее ресурс.
createdByType

createdByType

Тип удостоверения, создавшего ресурс.
lastModifiedAt

string

Метка времени последнего изменения ресурса (UTC)
lastModifiedBy

string

Удостоверение, которое последним изменял ресурс.
lastModifiedByType

createdByType

Тип удостоверения, которое последним изменял ресурс.