Managed Server Security Alert Policies - Get

  • Référence
Service:
SQL Database
API Version:
2021-11-01

Obtenez la stratégie de détection des menaces d’un serveur managé.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/securityAlertPolicies/Default?api-version=2021-11-01

Paramètres URI

Nom Dans Obligatoire Type Description
managedInstanceName
 path True

string

Nom de l'instance managée.
resourceGroupName
 path True

string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
securityAlertPolicyName
 path True

SecurityAlertPolicyName

Nom de la stratégie d’alerte de sécurité.
subscriptionId
 path True

string

L’ID d’abonnement d’un abonnement Azure.
api-version
 query True

string

Version de l’API à utiliser pour la requête.

Réponses

Nom Type Description
200 OK

ManagedServerSecurityAlertPolicy

Récupération réussie de la stratégie de détection des menaces du serveur managé.
Other Status Codes

Réponses d’erreur : ***

  • 400 SecurityAlertPoliciesInvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials : la clé d’accès au compte de stockage fournie n’est pas valide.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase - La définition des paramètres de détection des menaces du serveur n’est pas autorisée sur un serveur avec une base de données Data Warehouse en pause

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - Espace disque insuffisant pour enregistrer les métadonnées de stratégie d’alerte de sécurité dans la base de données

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions - Autorisations de lecture ou d’écriture insuffisantes sur le compte de stockage fourni.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled : le compte de stockage fourni dans la stratégie de détection des menaces est désactivé.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest : la demande de stratégie d’alerte de sécurité détection des menaces du serveur de création n’existe pas ou n’a pas d’objet properties.

  • 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client.

  • 400 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 400 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

  • 404 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Veuillez réessayer ultérieurement

  • 409 ServerSecurityAlertPolicyInProgress - Définir la stratégie d’alerte de sécurité du serveur est déjà en cours

  • 409 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 500 DatabaseIsUnavailable - Échec du chargement. Veuillez réessayer plus tard.

  • 500 UpsertServerSecurityAlertPolicyFailed : une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces. Réessayez ultérieurement

  • 500 GetServerSecurityAlertPolicyFailed - Échec de l’obtention des paramètres de détection des menaces

Exemples

Get a managed server's threat detection policy

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440/securityAlertPolicies/Default?api-version=2021-11-01

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/managedInstances/securityalert-6440",
  "name": "Default",
  "type": "Microsoft.Sql/managedInstances/securityAlertPolicies",
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-04-03T04:41:33.937Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-04-03T04:41:33.937Z"
  },
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "test@consoto.com;user@consoto.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly"
    ],
    "retentionDays": 0,
    "storageAccountAccessKey": "",
    "storageEndpoint": "",
    "creationTime": "2020-04-03T04:41:33.937Z"
  }
}

Définitions

Nom Description
createdByType

Type d’identité qui a créé la ressource.
ManagedServerSecurityAlertPolicy

Une stratégie d’alerte de sécurité de serveur managé.
SecurityAlertPolicyName

Nom de la stratégie d’alerte de sécurité.
SecurityAlertsPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.
systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

createdByType

Type d’identité qui a créé la ressource.

Nom Type Description
Application

string

Key

string

ManagedIdentity

string

User

string

ManagedServerSecurityAlertPolicy

Une stratégie d’alerte de sécurité de serveur managé.

Nom Type Description
id

string

ID de la ressource
name

string

Nom de la ressource.
properties.creationTime

string

Spécifie l’heure de création UTC de la stratégie.
properties.disabledAlerts

string[]

Spécifie un tableau d’alertes qui sont désactivées. Les valeurs autorisées sont les suivantes : Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force
properties.emailAccountAdmins

boolean

Spécifie que l’alerte est envoyée aux administrateurs de compte.
properties.emailAddresses

string[]

Spécifie un tableau d’adresses de messagerie auxquelles l’alerte est envoyée.
properties.retentionDays

integer

Spécifie le nombre de jours à conserver dans les journaux d’audit détection des menaces.
properties.state

SecurityAlertsPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.
properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage d’audit détection des menaces.
properties.storageEndpoint

string

Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Ce stockage blob contient tous les journaux d’audit de détection des menaces.
systemData

systemData

SystemData of SecurityAlertPolicyResource.
type

string

Type de ressource.

SecurityAlertPolicyName

Nom de la stratégie d’alerte de sécurité.

Nom Type Description
Default

string

SecurityAlertsPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.

Nom Type Description
Disabled

string

Enabled

string

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom Type Description
createdAt

string

Horodatage de la création de ressources (UTC).
createdBy

string

Identité qui a créé la ressource.
createdByType

createdByType

Type d’identité qui a créé la ressource.
lastModifiedAt

string

Horodatage de la dernière modification de la ressource (UTC)
lastModifiedBy

string

Identité qui a modifié la dernière ressource.
lastModifiedByType

createdByType

Type d’identité qui a modifié la dernière ressource.