Server Security Alert Policies - Create Or Update

Crea o aggiorna i criteri di rilevamento delle minacce.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforPostgreSQL/servers/{serverName}/securityAlertPolicies/Default?api-version=2017-12-01

Parametri dell'URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

securityAlertPolicyName
path True

Nome dei criteri di rilevamento delle minacce.

serverName
path True
  • string

Nome del server.

subscriptionId
path True
  • string

ID della sottoscrizione di destinazione.

api-version
query True
  • string

Versione dell'API da usare per questa operazione.

Corpo della richiesta

Name Required Type Description
properties.state True

Specifica lo stato dei criteri, se è abilitato o disabilitato.

properties.disabledAlerts
  • string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses
  • string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays
  • integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.storageAccountAccessKey
  • string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo di Rilevamento minacce.

properties.storageEndpoint
  • string

Specifica l'endpoint di archiviazione BLOB, ad esempio https://MyAccount.blob.core.windows.net) . Questa archiviazione BLOB conterà tutti i log di controllo di Rilevamento minacce.

Risposte

Name Type Description
200 OK

Aggiornamento dei criteri di rilevamento delle minacce completato.

202 Accepted

Creazione della richiesta per impostare i criteri di rilevamento delle minacce del server.

Other Status Codes

Risposta di errore che descrive il motivo per cui l'impostazione dei criteri di avviso di sicurezza non è riuscita.

Esempio

Update a server's threat detection policy with all parameters
Update a server's threat detection policy with minimal parameters

Update a server's threat detection policy with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01
{
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      "testSecurityAlert@microsoft.com"
    ],
    "disabledAlerts": [
      "Access_Anomaly",
      "Usage_Anomaly"
    ],
    "retentionDays": 5,
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Update a server's threat detection policy with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/Default?api-version=2017-12-01
{
  "properties": {
    "state": "Disabled",
    "emailAccountAdmins": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.DBforPostgreSQL/servers/securityalert-6440/securityAlertPolicies/default",
  "name": "Default",
  "type": "Microsoft.DBforPostgreSQL/servers/securityAlertPolicies",
  "properties": {
    "state": "Enabled",
    "emailAccountAdmins": true,
    "emailAddresses": [
      ""
    ],
    "disabledAlerts": [
      ""
    ],
    "retentionDays": 0,
    "storageEndpoint": ""
  }
}

Definizioni

SecurityAlertPolicyName

Nome dei criteri di rilevamento delle minacce.

ServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server.

ServerSecurityAlertPolicyState

Specifica lo stato dei criteri, se è abilitato o disabilitato.

SecurityAlertPolicyName

Nome dei criteri di rilevamento delle minacce.

Name Type Description
Default
  • string

ServerSecurityAlertPolicy

Criteri di avviso di sicurezza del server.

Name Type Description
id
  • string

ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

nome della risorsa.

properties.disabledAlerts
  • string[]

Specifica una matrice di avvisi disabilitati. I valori consentiti sono: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly

properties.emailAccountAdmins
  • boolean

Specifica che l'avviso viene inviato agli amministratori dell'account.

properties.emailAddresses
  • string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviato l'avviso.

properties.retentionDays
  • integer

Specifica il numero di giorni da mantenere nei log di controllo di Rilevamento minacce.

properties.state

Specifica lo stato dei criteri, se è abilitato o disabilitato.

properties.storageAccountAccessKey
  • string

Specifica la chiave dell'identificatore dell'account di archiviazione di controllo di Rilevamento minacce.

properties.storageEndpoint
  • string

Specifica l'endpoint di archiviazione BLOB, ad esempio https://MyAccount.blob.core.windows.net) . Questa archiviazione BLOB conterà tutti i log di controllo di Rilevamento minacce.

type
  • string

Tipo di risorsa. ad esempio "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

ServerSecurityAlertPolicyState

Specifica lo stato dei criteri, se è abilitato o disabilitato.

Name Type Description
Disabled
  • string
Enabled
  • string