Server Security Alert Policies - Create Or Update

Tjänst:

SQL Database

API-version:

2021-11-01

Skapar eller uppdaterar en princip för hotidentifiering.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies/Default?api-version=2021-11-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
resourceGroupName	path	True	string	Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
securityAlertPolicyName	path	True	SecurityAlertPolicyName	Namnet på hotidentifieringsprincipen.
serverName	path	True	string	Namnet på servern.
subscriptionId	path	True	string	Det prenumerations-ID som identifierar en Azure-prenumeration.
api-version	query	True	string	DEN API-version som ska användas för begäran.

Begärandetext

Name	Obligatorisk	Typ	Description
properties.state	True	SecurityAlertsPolicyState	Anger status för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
properties.disabledAlerts		string[]	Anger en matris med aviseringar som är inaktiverade. Tillåtna värden är: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins		boolean	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses		string[]	Anger en matris med e-postadresser som aviseringen skickas till.
properties.retentionDays		integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.storageAccountAccessKey		string	Anger identifierarnyckeln för granskningslagringskontot för hotidentifiering.
properties.storageEndpoint		string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering.

Svar

Name	Typ	Description
200 OK	ServerSecurityAlertPolicy	Hotidentifieringsprincipen har uppdaterats.
202 Accepted		Begäran skapades för att ange principen för identifiering av serverhot.
Other Status Codes		Felsvar: *** 400 SecurityAlertPoliciesInvalidStorageAccountName – det angivna lagringskontot är inte giltigt eller finns inte. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials – den angivna åtkomstnyckeln för lagringskontot är inte giltig. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase – Det går inte att ange inställningar för hotidentifiering för servern på en server med en pausad Data Warehouse databas 400 SecurityAlertPoliciesInsufficientDiskSpace – Otillräckligt diskutrymme för att spara metadata för säkerhetsaviseringar i databasen 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – Otillräckliga läs- eller skrivbehörigheter för det angivna lagringskontot. 400 SecurityAlertPoliciesStorageAccountIsDisabled – Lagringskontot som anges i hotidentifieringsprincipen är inaktiverat. 400 InvalidServerSecurityAlertPolicyCreateRequest – Principbegäran om att skapa säkerhetsavisering för hotidentifiering för servern finns inte eller har inget egenskapsobjekt. 400 DataSecurityInvalidUserSuppliedParameter – ett ogiltigt parametervärde angavs av klienten. 400 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 400 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 404 SubscriptionDoesNotHaveServer – Den begärda servern hittades inte 404 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 404 OperationIdNotFound – åtgärden med ID finns inte. 409 ServerSecurityAlertPolicyInProgress – Ange princip för serversäkerhetsaviseringar pågår redan 409 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 409 OperationCancelled – Åtgärden har avbrutits av användaren. 409 OperationInterrupted – Det gick inte att slutföra åtgärden på resursen eftersom den avbröts av en annan åtgärd på samma resurs. 429 SubscriptionTooManyCreateUpdateRequests – begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser. 429 SubscriptionTooManyRequests – begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser. 500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare. 500 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 500 UpsertServerSecurityAlertPolicyFailed – Ett fel uppstod när inställningar för hotidentifiering sparades. Försök igen senare 500 OperationTimedOut – Tidsgränsen för åtgärden uppnåddes och återställdes automatiskt. Försök att utföra åtgärden igen. 503 TooManyRequests – begäranden utöver maximalt antal begäranden som kan bearbetas av tillgängliga resurser.

Exempel

Update a server's threat detection policy with all parameters

Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;
import java.util.Arrays;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMax.json
     */
    /**
     * Sample code: Update a server's threat detection policy with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED)
                .withDisabledAlerts(Arrays.asList("Access_Anomaly", "Usage_Anomaly"))
                .withEmailAddresses(Arrays.asList("testSecurityAlert@microsoft.com")).withEmailAccountAdmins(true)
                .withStorageEndpoint("https://mystorage.blob.core.windows.net")
                .withStorageAccountAccessKey("fakeTokenPlaceholder").withRetentionDays(5),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuskod:

202

Update a server's threat detection policy with minimal parameters

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ServerSecurityAlertPolicyInner;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyNameAutoGenerated;
import com.azure.resourcemanager.sql.models.SecurityAlertPolicyState;

/**
 * Samples for ServerSecurityAlertPolicies CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ServerSecurityAlertsCreateMin.json
     */
    /**
     * Sample code: Update a server's threat detection policy with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        updateAServerSThreatDetectionPolicyWithMinimalParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getServerSecurityAlertPolicies().createOrUpdate(
            "securityalert-4799", "securityalert-6440", SecurityAlertPolicyNameAutoGenerated.DEFAULT,
            new ServerSecurityAlertPolicyInner().withState(SecurityAlertPolicyState.ENABLED),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": false,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Statuskod:

202

Definitioner

Name	Description
createdByType	Den typ av identitet som skapade resursen.
SecurityAlertPolicyName	Namnet på hotidentifieringsprincipen.
SecurityAlertsPolicyState	Anger status för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
ServerSecurityAlertPolicy	En princip för serversäkerhetsaviseringar.
systemData	Metadata som rör skapande och senaste ändring av resursen.

createdByType

Den typ av identitet som skapade resursen.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

SecurityAlertPolicyName

Namnet på hotidentifieringsprincipen.

Name	Typ	Description
Default	string

SecurityAlertsPolicyState

Anger status för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.

Name	Typ	Description
Disabled	string
Enabled	string

ServerSecurityAlertPolicy

En princip för serversäkerhetsaviseringar.

Name	Typ	Description
id	string	Resurs-ID.
name	string	Resursnamn.
properties.creationTime	string	Anger utc-skapandetiden för principen.
properties.disabledAlerts	string[]	Anger en matris med aviseringar som är inaktiverade. Tillåtna värden är: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins	boolean	Anger att aviseringen skickas till kontoadministratörerna.
properties.emailAddresses	string[]	Anger en matris med e-postadresser som aviseringen skickas till.
properties.retentionDays	integer	Anger hur många dagar som ska behållas i granskningsloggarna för hotidentifiering.
properties.state	SecurityAlertsPolicyState	Anger status för principen, om den är aktiverad eller inaktiverad eller om en princip ännu inte har tillämpats på den specifika databasen.
properties.storageAccountAccessKey	string	Anger identifierarnyckeln för granskningslagringskontot för hotidentifiering.
properties.storageEndpoint	string	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Den här bloblagringen innehåller alla granskningsloggar för hotidentifiering.
systemData	systemData	SystemData för SecurityAlertPolicyResource.
type	string	Resurstyp.

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name	Typ	Description
createdAt	string	Tidsstämpeln för resursskapande (UTC).
createdBy	string	Identiteten som skapade resursen.
createdByType	createdByType	Den typ av identitet som skapade resursen.
lastModifiedAt	string	Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy	string	Identiteten som senast ändrade resursen.
lastModifiedByType	createdByType	Den typ av identitet som senast ändrade resursen.