Server Security Alert Policies - Create Or Update

Служба:

SQL Database

Версия API:

2021-11-01

Создает или обновляет политику обнаружения угроз.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
resourceGroupName	path	True	string	Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Имя политики обнаружения угроз.
serverName	path	True	string	Имя сервера.
subscriptionId	path	True	string	Идентификатор подписки Azure.
api-version	query	True	string	Версия API для использования в запросе.

Текст запроса

Имя	Обязательно	Тип	Описание
properties.state	True	SecurityAlertsPolicyState	Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
properties.disabledAlerts		string[]	Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Указывает, что оповещение отправляется администраторам учетных записей.
properties.emailAddresses		string[]	Указывает массив адресов электронной почты, на которые отправляется оповещение.
properties.retentionDays		integer	Указывает количество дней для хранения в журналах аудита обнаружения угроз.
properties.storageAccountAccessKey		string	Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.
properties.storageEndpoint		string	Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.

Ответы

Имя	Тип	Описание
200 OK	ServerSecurityAlertPolicy	Политика обнаружения угроз успешно обновлена.
202 Accepted		Создан запрос на настройку политики обнаружения угроз на сервере.
Other Status Codes		Ответы об ошибках: *** 400 SecurityAlertPoliciesInvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — указанный ключ доступа к учетной записи хранения недопустим. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — настройка параметров обнаружения угроз на сервере с приостановленной базой данных Data Warehouse не разрешена 400 SecurityAlertPoliciesInsufficientDiskSpace — недостаточно места на диске для сохранения метаданных политики оповещений системы безопасности в базе данных 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — недостаточно разрешений на чтение или запись в предоставленной учетной записи хранения. 400 SecurityAlertPoliciesStorageAccountIsDisabled — учетная запись хранения, указанная в политике обнаружения угроз, отключена. 400 InvalidServerSecurityAlertPolicyCreateRequest — запрос политики оповещений системы безопасности для обнаружения угроз для создания сервера не существует или не имеет объекта свойств. 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра. 400 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 400 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден. 404 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 404 OperationIdNotFound — операция с идентификатором не существует. 409 ServerSecurityAlertPolicyInProgress — настройка политики оповещений системы безопасности сервера уже выполняется 409 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже. 409 OperationCancelled — операция была отменена пользователем. 409 OperationInterrupted — не удалось завершить операцию с ресурсом, так как она была прервана другой операцией с тем же ресурсом. 429 SubscriptionTooManyCreateUpdateRequests — запросы сверх максимального количества запросов, которые могут быть обработаны доступными ресурсами. 429 SubscriptionTooManyRequests — запросы, превышающие максимальное количество запросов, которые могут быть обработаны доступными ресурсами. 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже. 500 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже 500 UpsertServerSecurityAlertPolicyFailed — при сохранении параметров обнаружения угроз произошла ошибка. Повторите попытку позже 500 OperationTimedOut — время ожидания операции истекло и автоматически откатывается. Повторите операцию. 503 TooManyRequests — запросы сверх максимального числа запросов, которые могут быть обработаны доступными ресурсами.

Примеры

Update a server's threat detection policy with all parameters

Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMax.json
     */
    /**
     * Sample code: Update a server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Код состояния:

202

Update a server's threat detection policy with minimal parameters

Образец запроса

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMin.json
     */
    /**
     * Sample code: Update a server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithMinimalParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Пример ответа

Код состояния:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": false,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Код состояния:

202

Определения

Имя	Описание
createdByType	Тип удостоверения, создавшего ресурс.
SecurityAlertPolicyName	Имя политики обнаружения угроз.
SecurityAlertsPolicyState	Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
ServerSecurityAlertPolicy	Политика оповещений системы безопасности сервера.
systemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.

createdByType

Тип удостоверения, создавшего ресурс.

Имя	Тип	Описание
Application	string
Key	string
ManagedIdentity	string
User	string

SecurityAlertPolicyName

Имя политики обнаружения угроз.

Имя	Тип	Описание
Default	string

SecurityAlertsPolicyState

Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.

Имя	Тип	Описание
Disabled	string
Enabled	string

ServerSecurityAlertPolicy

Политика оповещений системы безопасности сервера.

Имя	Тип	Описание
id	string	Идентификатор ресурса.
name	string	Имя ресурса.
properties.creationTime	string	Указывает время создания политики в формате UTC.
properties.disabledAlerts	string[]	Указывает массив отключенных оповещений. Допустимые значения: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Указывает, что оповещение отправляется администраторам учетных записей.
properties.emailAddresses	string[]	Указывает массив адресов электронной почты, на которые отправляется оповещение.
properties.retentionDays	integer	Указывает количество дней для хранения в журналах аудита обнаружения угроз.
properties.state	SecurityAlertsPolicyState	Указывает состояние политики: включена или отключена, либо политика еще не применена к конкретной базе данных.
properties.storageAccountAccessKey	string	Указывает ключ идентификатора учетной записи хранения аудита обнаружения угроз.
properties.storageEndpoint	string	Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). В этом хранилище BLOB-объектов будут храниться все журналы аудита обнаружения угроз.
systemData	systemData	SystemData объекта SecurityAlertPolicyResource.
type	string	Тип ресурса.

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Имя	Тип	Описание
createdAt	string	Метка времени создания ресурса (UTC).
createdBy	string	Удостоверение, создающее ресурс.
createdByType	createdByType	Тип удостоверения, создавшего ресурс.
lastModifiedAt	string	Метка времени последнего изменения ресурса (UTC)
lastModifiedBy	string	Удостоверение, которое последним изменял ресурс.
lastModifiedByType	createdByType	Тип удостоверения, которое последним изменял ресурс.