Database Threat Detection Policies - Create Or Update

Tjänst:

SQL Database

API-version:

2014-04-01

Skapar eller uppdaterar en databas hotidentifieringsprincip.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2014-04-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
databaseName	path	True	string	Namnet på databasen som principen för hotidentifiering i databasen har definierats för.
resourceGroupName	path	True	string	Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Namnet på säkerhetsaviseringsprincipen.
serverName	path	True	string	Namnet på servern.
subscriptionId	path	True	string	Prenumerations-ID:t som identifierar en Azure-prenumeration.
api-version	query	True	string	DEN API-version som ska användas för begäran.

Begärandetext

Name	Obligatorisk	Typ	Description
properties.state	True	SecurityAlertPolicyState	Anger tillståndet för principen. Om tillståndet är Aktiverat krävs storageEndpoint och storageAccountAccessKey.
location		string	Den geo-plats där resursen finns
properties.disabledAlerts		string	Anger den semikolonavgränsade listan över aviseringar som är inaktiverade eller en tom sträng för att inaktivera inga aviseringar. Möjliga värden: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins		SecurityAlertPolicyEmailAccountAdmins	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses		string	Anger den semikolonavgränsade listan över e-postadresser som aviseringen skickas till.
properties.retentionDays		integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.storageAccountAccessKey		string	Anger identifierarnyckeln för lagringskontot för hotidentifieringsgranskning. Om tillståndet är aktiverat krävs storageAccountAccessKey.
properties.storageEndpoint		string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering. Om tillståndet är Aktiverat krävs storageEndpoint.
properties.useServerDefault		SecurityAlertPolicyUseServerDefault	Anger om standardserverprincipen ska användas.

Svar

Name	Typ	Description
200 OK	DatabaseSecurityAlertPolicy	Databasens princip för hotidentifiering har uppdaterats.
201 Created	DatabaseSecurityAlertPolicy	Databasens princip för hotidentifiering har skapats.
Other Status Codes		Felsvar: *** 500 UpsertDatabaseSecurityAlertPolicyFailed – Ett fel har uppstått när inställningar för hotidentifiering sparades. Försök igen senare * 500 DatabaseIsUnavailable – Dina inställningar är för närvarande inte tillgängliga. Försök igen senare

Exempel

Create database security alert policy max

Create database security alert policy min

Create database security alert policy max

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly;",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyEmailAccountAdmins;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyUseServerDefault;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMax.json
     */
    /**
     * Sample code: Create database security alert policy max.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMax(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withDisabledAlerts("Sql_Injection;Usage_Anomaly;")
                    .withEmailAddresses("test@microsoft.com;user@microsoft.com")
                    .withEmailAccountAdmins(SecurityAlertPolicyEmailAccountAdmins.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==")
                    .withRetentionDays(6)
                    .withUseServerDefault(SecurityAlertPolicyUseServerDefault.ENABLED),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Sql_Injection;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Statuskod:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "test@microsoft.com;user@microsoft.com",
    "disabledAlerts": "Access_Anomaly;Usage_Anomaly",
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Create database security alert policy min

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2014-04-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyName;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/** Samples for DatabaseThreatDetectionPolicies CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2014-04-01/examples/DatabaseSecurityAlertCreateMin.json
     */
    /**
     * Sample code: Create database security alert policy min.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createDatabaseSecurityAlertPolicyMin(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .sqlServers()
            .manager()
            .serviceClient()
            .getDatabaseThreatDetectionPolicies()
            .createOrUpdateWithResponse(
                "securityalert-4799",
                "securityalert-6440",
                "testdb",
                SecurityAlertPolicyName.DEFAULT,
                new DatabaseSecurityAlertPolicyInner()
                    .withState(SecurityAlertPolicyState.ENABLED)
                    .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                    .withStorageAccountAccessKey(
                        "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD=="),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Statuskod:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
  "kind": "V12",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": "Enabled",
    "emailAddresses": "",
    "disabledAlerts": "",
    "retentionDays": 0,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "useServerDefault": "Enabled"
  }
}

Definitioner

Name	Description
DatabaseSecurityAlertPolicy	Innehåller information om en databasprincip för hotidentifiering.
SecurityAlertPolicyEmailAccountAdmins	Anger att aviseringen skickas till kontoadministratörerna.
SecurityAlertPolicyName	Namnet på säkerhetsaviseringsprincipen.
SecurityAlertPolicyState	Anger tillståndet för principen. Om tillståndet är Aktiverat krävs storageEndpoint och storageAccountAccessKey.
SecurityAlertPolicyUseServerDefault	Anger om standardserverprincipen ska användas.

DatabaseSecurityAlertPolicy

Innehåller information om en databasprincip för hotidentifiering.

Name	Typ	Description
id	string	Resurs-ID.
kind	string	Resurstyp.
location	string	Den geo-plats där resursen finns
name	string	Resursnamn.
properties.disabledAlerts	string	Anger den semikolonavgränsade listan över aviseringar som är inaktiverade eller en tom sträng för att inaktivera inga aviseringar. Möjliga värden: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action.
properties.emailAccountAdmins	SecurityAlertPolicyEmailAccountAdmins	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses	string	Anger den semikolonavgränsade listan över e-postadresser som aviseringen skickas till.
properties.retentionDays	integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.state	SecurityAlertPolicyState	Anger tillståndet för principen. Om tillståndet är Aktiverat krävs storageEndpoint och storageAccountAccessKey.
properties.storageAccountAccessKey	string	Anger identifierarnyckeln för lagringskontot för hotidentifieringsgranskning. Om tillståndet är aktiverat krävs storageAccountAccessKey.
properties.storageEndpoint	string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering. Om tillståndet är Aktiverat krävs storageEndpoint.
properties.useServerDefault	SecurityAlertPolicyUseServerDefault	Anger om standardserverprincipen ska användas.
type	string	Resurstyp.

SecurityAlertPolicyEmailAccountAdmins

Anger att aviseringen skickas till kontoadministratörerna.

Name	Typ	Description
Disabled	string
Enabled	string

SecurityAlertPolicyName

Namnet på säkerhetsaviseringsprincipen.

Name	Typ	Description
default	string

SecurityAlertPolicyState

Anger tillståndet för principen. Om tillståndet är Aktiverat krävs storageEndpoint och storageAccountAccessKey.

Name	Typ	Description
Disabled	string
Enabled	string
New	string

SecurityAlertPolicyUseServerDefault

Anger om standardserverprincipen ska användas.

Name	Typ	Description
Disabled	string
Enabled	string