Managed Database Security Alert Policies - List By Database

Obtient la liste des stratégies d’alerte de sécurité de la base de données gérée.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-02-01-preview

Paramètres URI

Name In Required Type Description
databaseName
path True
  • string

Nom de la base de données managée pour laquelle les stratégies d’alerte de sécurité sont définies.

managedInstanceName
path True
  • string

Nom de l'instance managée.

resourceGroupName
path True
  • string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.

subscriptionId
path True
  • string

L’ID d’abonnement d’un abonnement Azure.

api-version
query True
  • string

Version de l’API à utiliser pour la requête.

Réponses

Name Type Description
200 OK

Les stratégies d’alerte de sécurité de la base de données gérées ont été récupérées.

Other Status Codes

Réponses d’erreur : * * *

  • 400 SecurityAlertPoliciesInvalidStorageAccountName-le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials-la clé d’accès au compte de stockage fournie n’est pas valide.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase-le paramétrage des paramètres de détection des menaces de serveur n’est pas autorisé sur un serveur avec une base de données Data Warehouse suspendue

  • 400 SecurityAlertPoliciesInsufficientDiskSpace-espace disque insuffisant pour enregistrer les métadonnées de la stratégie d’alerte de sécurité dans la base de données

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions-autorisations de lecture ou d’écriture insuffisantes sur le compte de stockage fourni.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled : le compte de stockage fourni dans la stratégie de détection des menaces est désactivé.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest-la demande de stratégie d’alerte de sécurité créer un serveur Threat Detection n’existe pas ou n’a pas d’objet Properties.

  • 400 DataSecurityInvalidUserSuppliedParameter-une valeur de paramètre non valide a été fournie par le client.

  • 400 UpsertServerSecurityAlertPolicyFailed-une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces, Veuillez réessayer plus tard

  • 400 UpsertServerSecurityAlertPolicyFailed-une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces, Veuillez réessayer plus tard

  • 404 SubscriptionDoesNotHaveServer-le serveur demandé est introuvable

  • 404 UpsertServerSecurityAlertPolicyFailed-une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces, Veuillez réessayer plus tard

  • 409 ServerSecurityAlertPolicyInProgress-définir la stratégie d’alerte de sécurité du serveur est déjà en cours

  • 409 UpsertServerSecurityAlertPolicyFailed-une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces, Veuillez réessayer plus tard

  • 500 DatabaseIsUnavailable-échec du chargement. Veuillez réessayer plus tard.

  • 500 UpsertServerSecurityAlertPolicyFailed-une erreur s’est produite lors de l’enregistrement des paramètres de détection des menaces, Veuillez réessayer plus tard

  • 500 GetServerSecurityAlertPolicyFailed-échec de l’extraction des paramètres de détection des menaces

Exemples

Get a list of the database's threat detection policies.

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-02-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/managedInstances/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/managedInstances/databases/securityAlertPolicies",
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@contoso.com",
          "user@contoso.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": ""
      }
    }
  ]
}

Définitions

ManagedDatabaseSecurityAlertPolicy

Stratégie d’alerte de sécurité de base de données gérée.

ManagedDatabaseSecurityAlertPolicyListResult

Liste des stratégies d’alerte de sécurité de la base de données gérée.

SecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.

ManagedDatabaseSecurityAlertPolicy

Stratégie d’alerte de sécurité de base de données gérée.

Name Type Description
id
  • string

ID de la ressource

name
  • string

Nom de la ressource.

properties.creationTime
  • string

Spécifie l’heure de création UTC de la stratégie.

properties.disabledAlerts
  • string[]

Spécifie un tableau d’alertes qui sont désactivées. Les valeurs autorisées sont : Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force

properties.emailAccountAdmins
  • boolean

Spécifie que l’alerte est envoyée aux administrateurs de compte.

properties.emailAddresses
  • string[]

Spécifie un tableau d’adresses de messagerie auxquelles l’alerte est envoyée.

properties.retentionDays
  • integer

Spécifie le nombre de jours à conserver dans les journaux d’audit de détection des menaces.

properties.state

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.

properties.storageAccountAccessKey
  • string

Spécifie la clé d’identificateur du compte de stockage d’audit de détection des menaces.

properties.storageEndpoint
  • string

Spécifie le point de terminaison de stockage d’objets BLOB (par exemple, https://MyAccount.blob.core.windows.net) . Ce stockage d’objets BLOB contiendra tous les journaux d’audit de détection des menaces.

type
  • string

Type de ressource.

ManagedDatabaseSecurityAlertPolicyListResult

Liste des stratégies d’alerte de sécurité de la base de données gérée.

Name Type Description
nextLink
  • string

Lien permettant de récupérer la page de résultats suivante.

value

Tableau de résultats.

SecurityAlertPolicyState

Spécifie l’état de la stratégie, si elle est activée ou désactivée ou si une stratégie n’a pas encore été appliquée à la base de données spécifique.

Name Type Description
Disabled
  • string
Enabled
  • string
New
  • string