Server Security Alert Policies - List By Server

Pobierz zasady wykrywania zagrożeń serwera.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies?api-version=2020-08-01-preview

Parametry identyfikatora URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać za pomocą interfejsu API Azure Resource Manager lub portalu.

serverName
path True
  • string

Nazwa serwera.

subscriptionId
path True
  • string

Identyfikator subskrypcji, który identyfikuje subskrypcję platformy Azure.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Name Type Description
200 OK

Pomyślnie pobrano zasady wykrywania zagrożeń serwera.

Other Status Codes

Odpowiedzi na błędy: * * *

  • 400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy.

  • 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — Ustawianie ustawień wykrywania zagrożeń serwera nie jest dozwolone na serwerze z wstrzymaną bazą danych magazynu danych

  • 400 SecurityAlertPoliciesInsufficientDiskSpace — niewystarczające miejsce na dysku do zapisania metadanych zasad alertów zabezpieczeń w bazie danych

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone.

  • 400 InvalidServerSecurityAlertPolicyCreateRequest — żądanie zasad alertu dotyczącego tworzenia zagrożeń wykrycia serwera nie istnieje lub nie ma obiektu właściwości.

  • 400 DataSecurityInvalidUserSuppliedParameter — klient dostarczył nieprawidłową wartość parametru.

  • 400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później

  • 400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

  • 404 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później

  • 409 ServerSecurityAlertPolicyInProgress-Ustawianie zasad alertów zabezpieczeń serwera jest już w toku

  • 409 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później

  • 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

  • 500 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później

  • 500 GetServerSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Przykłady

List the server's threat detection policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies?api-version=2020-08-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies",
      "name": "Default",
      "type": "Microsoft.Sql/servers/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Enabled",
        "creationTime": "2020-04-03T04:41:33.937Z",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@microsoft.com;user@microsoft.com"
        ],
        "disabledAlerts": [
          "Access_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": "https://mystorage.blob.core.windows.net"
      }
    }
  ]
}

Definicje

createdByType

Typ tożsamości, która utworzyła zasób.

LogicalServerSecurityAlertPolicyListResult

Lista zasad alertów zabezpieczeń serwera.

SecurityAlertsPolicyState

Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

createdByType

Typ tożsamości, która utworzyła zasób.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

LogicalServerSecurityAlertPolicyListResult

Lista zasad alertów zabezpieczeń serwera.

Name Type Description
nextLink
  • string

Link umożliwiający pobranie następnej strony wyników.

value

Tablica wyników.

SecurityAlertsPolicyState

Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.

Name Type Description
Disabled
  • string
Enabled
  • string

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.creationTime
  • string

Określa czas utworzenia czasu UTC zasad.

properties.disabledAlerts
  • string[]

Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action

properties.emailAccountAdmins
  • boolean

Określa, że alert jest wysyłany do administratorów konta.

properties.emailAddresses
  • string[]

Określa tablicę adresów e-mail, do których jest wysyłany alert.

properties.retentionDays
  • integer

Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.

properties.state

Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.

properties.storageEndpoint
  • string

Określa punkt końcowy magazynu obiektów BLOB (np. https://MyAccount.blob.core.windows.net) . W tym magazynie obiektów BLOB będą przechowywane wszystkie dzienniki inspekcji wykrywania zagrożeń.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

type
  • string

Typ zasobu.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Name Type Description
createdAt
  • string

Sygnatura czasowa tworzenia zasobów (UTC).

createdBy
  • string

Tożsamość, która utworzyła zasób.

createdByType

Typ tożsamości, która utworzyła zasób.

lastModifiedAt
  • string

Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)

lastModifiedBy
  • string

Tożsamość, która ostatnio zmodyfikował zasób.

lastModifiedByType

Typ tożsamości, który ostatnio zmodyfikował zasób.