通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Managed Database Security Alert Policies - Create Or Update

服务:
SQL Database
API 版本:
2023-08-01

创建或更新数据库的安全警报策略。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies/default?api-version=2023-08-01

URI 参数

名称 必需 类型 说明
databaseName
 path True

string

为其定义了安全警报策略的托管数据库的名称。
managedInstanceName
 path True

string

托管实例的名称。
resourceGroupName
 path True

string

包含资源的资源组的名称。 可以从 Azure 资源管理器 API 或门户获取此值。
securityAlertPolicyName
 path True

SecurityAlertPolicyName

安全警报策略的名称。
subscriptionId
 path True

string

标识 Azure 订阅的订阅 ID。
api-version
 query True

string

要用于请求的 API 版本。

请求正文

名称 必需 类型 说明
properties.state True

SecurityAlertPolicyState

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。
properties.disabledAlerts

string[]

指定禁用的警报数组。 允许的值为:Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force
properties.emailAccountAdmins

boolean

指定警报将发送到帐户管理员。
properties.emailAddresses

string[]

指定警报发送到的电子邮件地址数组。
properties.retentionDays

integer (int32)

指定要保留在威胁检测审核日志中的天数。
properties.storageAccountAccessKey

string

指定威胁检测审核存储帐户的标识符密钥。
properties.storageEndpoint

string

指定 blob 存储终结点(例如 https://MyAccount.blob.core.windows.net)。 此 Blob 存储将保存所有威胁检测审核日志。

响应

名称 类型 说明
200 OK

ManagedDatabaseSecurityAlertPolicy

成功设置托管数据库安全警报策略。
201 Created

ManagedDatabaseSecurityAlertPolicy

已成功创建托管数据库安全警报策略。
Other Status Codes

ErrorResponse

错误响应: ***

示例

Update a database's threat detection policy with all parameters
Update a database's threat detection policy with minimal parameters

Update a database's threat detection policy with all parameters

示例请求

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2023-08-01

{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

示例响应

状态代码:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Sql_Injection",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}
状态代码:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@contoso.com",
      "user@contoso.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 6,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a database's threat detection policy with minimal parameters

示例请求

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb/securityAlertPolicies/default?api-version=2023-08-01

{
  "properties": {
    "state": "Enabled"
  }
}

示例响应

状态代码:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}
状态代码:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/managedInstance/databases/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [],
    "disabledAlerts": [],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": ""
  }
}

定义

名称 说明
ErrorAdditionalInfo

资源管理错误附加信息。
ErrorDetail

错误详细信息。
ErrorResponse

错误响应
ManagedDatabaseSecurityAlertPolicy

托管数据库安全警报策略。
SecurityAlertPolicyName

安全警报策略的名称。
SecurityAlertPolicyState

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。

ErrorAdditionalInfo

Object

资源管理错误附加信息。

名称 类型 说明
info

object

其他信息。
type

string

其他信息类型。

ErrorDetail

Object

错误详细信息。

名称 类型 说明
additionalInfo

ErrorAdditionalInfo[]

错误附加信息。
code

string

错误代码。
details

ErrorDetail[]

错误详细信息。
message

string

错误消息。
target

string

错误目标。

ErrorResponse

Object

错误响应

名称 类型 说明
error

ErrorDetail

错误对象。

ManagedDatabaseSecurityAlertPolicy

Object

托管数据库安全警报策略。

名称 类型 说明
id

string

资源 ID。
name

string

资源名称。
properties.creationTime

string (date-time)

指定策略的 UTC 创建时间。
properties.disabledAlerts

string[]

指定禁用的警报数组。 允许的值为:Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force
properties.emailAccountAdmins

boolean

指定警报将发送到帐户管理员。
properties.emailAddresses

string[]

指定警报发送到的电子邮件地址数组。
properties.retentionDays

integer (int32)

指定要保留在威胁检测审核日志中的天数。
properties.state

SecurityAlertPolicyState

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。
properties.storageAccountAccessKey

string

指定威胁检测审核存储帐户的标识符密钥。
properties.storageEndpoint

string

指定 blob 存储终结点(例如 https://MyAccount.blob.core.windows.net)。 此 Blob 存储将保存所有威胁检测审核日志。
type

string

资源类型。

SecurityAlertPolicyName

枚举

安全警报策略的名称。

说明
default

SecurityAlertPolicyState

枚举

指定策略的状态,无论是启用或禁用还是尚未对特定数据库应用策略。

说明
New
Enabled
Disabled