Managed Server Security Alert Policies - Create Or Update

Tjänst:

SQL Database

API-version:

2021-11-01

Skapar eller uppdaterar en princip för hotidentifiering.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies/Default?api-version=2021-11-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
managedInstanceName	path	True	string	Namnet på den hanterade instansen.
resourceGroupName	path	True	string	Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Namnet på säkerhetsaviseringsprincipen.
subscriptionId	path	True	string	Prenumerations-ID:t som identifierar en Azure-prenumeration.
api-version	query	True	string	DEN API-version som ska användas för begäran.

Begärandetext

Name	Obligatorisk	Typ	Description
properties.state	True	SecurityAlertsPolicyState	Anger tillståndet för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
properties.disabledAlerts		string[]	Anger en matris med aviseringar som är inaktiverade. Tillåtna värden är: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses		string[]	Anger en matris med e-postadresser som aviseringen skickas till.
properties.retentionDays		integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.storageAccountAccessKey		string	Anger identifierarnyckeln för lagringskontot för hotidentifieringsgranskning.
properties.storageEndpoint		string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering.

Svar

Name	Typ	Description
200 OK	ManagedServerSecurityAlertPolicy	Hotidentifieringsprincipen har uppdaterats.
202 Accepted		Begäran skapades för att ange principen för hotidentifiering på servern.
Other Status Codes		Felsvar: *** 400 SecurityAlertPoliciesInvalidStorageAccountName – det angivna lagringskontot är inte giltigt eller finns inte. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – åtkomstnyckeln för det angivna lagringskontot är inte giltig. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase – Inställning av inställningar för hotidentifiering för servern tillåts inte på en server med en pausad Data Warehouse databas 400 SecurityAlertPoliciesInsufficientDiskSpace – Otillräckligt diskutrymme för att spara principmetadata för säkerhetsaviseringar i databasen 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Otillräcklig läs- eller skrivbehörighet för det angivna lagringskontot. 400 SecurityAlertPoliciesStorageAccountIsDisabled – Lagringskontot som anges i hotidentifieringsprincipen är inaktiverat. 400 InvalidServerSecurityAlertPolicyCreateRequest – Begäran om säkerhetsaviseringsprincip för hotidentifiering för skapa server finns inte eller har inget egenskapsobjekt. 400 DataSecurityInvalidUserSuppliedParameter – Ett ogiltigt parametervärde angavs av klienten. 400 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 400 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 404 SubscriptionDoesNotHaveServer – den begärda servern hittades inte 404 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningarna för hotidentifiering sparades. Försök igen senare 404 OperationIdNotFound – Åtgärden med ID finns inte. 409 ServerSecurityAlertPolicyInProgress – Ange serversäkerhetsaviseringsprincip pågår redan 409 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningarna för hotidentifiering sparades. Försök igen senare 409 OperationCancelled – Åtgärden har avbrutits av användaren. 409 Åtgärd avbröts – Det gick inte att slutföra åtgärden på resursen eftersom den avbröts av en annan åtgärd på samma resurs. 429 SubscriptionTooManyCreateUpdateRequests – begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser. 429 SubscriptionTooManyRequests – Begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser. 500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare. 500 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningarna för hotidentifiering sparades. Försök igen senare 500 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningarna för hotidentifiering sparades. Försök igen senare 500 OperationTimedOut – Tidsgränsen för åtgärden uppnåddes och återställdes automatiskt. Försök att utföra åtgärden igen. 503 TooManyRequests – Begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser.

Exempel

Update a managed server's threat detection policy with all parameters

Update a managed server's threat detection policy with minimal parameters

Update a managed server's threat detection policy with all parameters

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMax.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithAllParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuskod:

202

Update a managed server's threat detection policy with minimal parameters

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ManagedServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ManagedServerSecurityAlertCreateMin.
     * json
     */
    /**
     * Sample code: Update a managed server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateAManagedServerSThreatDetectionPolicyWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ManagedServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

Statuskod:

202

Definitioner

Name	Description
createdByType	Den typ av identitet som skapade resursen.
ManagedServerSecurityAlertPolicy	En säkerhetsvarningsprincip för hanterad server.
SecurityAlertPolicyName	Namnet på säkerhetsaviseringsprincipen.
SecurityAlertsPolicyState	Anger tillståndet för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
systemData	Metadata som rör skapande och senaste ändring av resursen.

createdByType

Den typ av identitet som skapade resursen.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

ManagedServerSecurityAlertPolicy

En säkerhetsvarningsprincip för hanterad server.

Name	Typ	Description
id	string	Resurs-ID.
name	string	Resursnamn.
properties.creationTime	string	Anger utc-skapandetiden för principen.
properties.disabledAlerts	string[]	Anger en matris med aviseringar som är inaktiverade. Tillåtna värden är: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses	string[]	Anger en matris med e-postadresser som aviseringen skickas till.
properties.retentionDays	integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.state	SecurityAlertsPolicyState	Anger tillståndet för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
properties.storageAccountAccessKey	string	Anger identifierarnyckeln för lagringskontot för hotidentifieringsgranskning.
properties.storageEndpoint	string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering.
systemData	systemData	SystemData of SecurityAlertPolicyResource.
type	string	Resurstyp.

SecurityAlertPolicyName

Namnet på säkerhetsaviseringsprincipen.

Name	Typ	Description
Default	string

SecurityAlertsPolicyState

Anger tillståndet för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.

Name	Typ	Description
Disabled	string
Enabled	string

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name	Typ	Description
createdAt	string	Tidsstämpeln för resursskapande (UTC).
createdBy	string	Identiteten som skapade resursen.
createdByType	createdByType	Den typ av identitet som skapade resursen.
lastModifiedAt	string	Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy	string	Identiteten som senast ändrade resursen.
lastModifiedByType	createdByType	Den typ av identitet som senast ändrade resursen.