Server Security Alert Policies - List By Server

Service:: SQL Database

API Version:: 2020-08-01-preview

Pobierz zasady wykrywania zagrożeń serwera.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/securityAlertPolicies?api-version=2020-08-01-preview

Parametry identyfikatora URI

Name	In	Required	Type	Description
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać za pomocą interfejsu API Azure Resource Manager lub portalu.
serverName	path	True	string	Nazwa serwera.
subscriptionId	path	True	string	Identyfikator subskrypcji, który identyfikuje subskrypcję platformy Azure.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Name	Type	Description
200 OK	LogicalServerSecurityAlertPolicyListResult	Pomyślnie pobrano zasady wykrywania zagrożeń serwera.
Other Status Codes		Odpowiedzi na błędy: * * * 400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje. 400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy. 400 UpdateNotAllowedOnServerContainingPausedDWDatabase — Ustawianie ustawień wykrywania zagrożeń serwera nie jest dozwolone na serwerze z wstrzymaną bazą danych magazynu danych 400 SecurityAlertPoliciesInsufficientDiskSpace — niewystarczające miejsce na dysku do zapisania metadanych zasad alertów zabezpieczeń w bazie danych 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu. 400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone. 400 InvalidServerSecurityAlertPolicyCreateRequest — żądanie zasad alertu dotyczącego tworzenia zagrożeń wykrycia serwera nie istnieje lub nie ma obiektu właściwości. 400 DataSecurityInvalidUserSuppliedParameter — klient dostarczył nieprawidłową wartość parametru. 400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 409 ServerSecurityAlertPolicyInProgress-Ustawianie zasad alertów zabezpieczeń serwera jest już w toku 409 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później. 500 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później 500 GetServerSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Name

Type

Description

200 OK

LogicalServerSecurityAlertPolicyListResult

Pomyślnie pobrano zasady wykrywania zagrożeń serwera.

Other Status Codes

Odpowiedzi na błędy: * * *

400 SecurityAlertPoliciesInvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.
400 SecurityAlertPoliciesInvalidStorageAccountCredentials — podany klucz dostępu do konta magazynu jest nieprawidłowy.
400 UpdateNotAllowedOnServerContainingPausedDWDatabase — Ustawianie ustawień wykrywania zagrożeń serwera nie jest dozwolone na serwerze z wstrzymaną bazą danych magazynu danych
400 SecurityAlertPoliciesInsufficientDiskSpace — niewystarczające miejsce na dysku do zapisania metadanych zasad alertów zabezpieczeń w bazie danych
400 SecurityAlertPoliciesInsufficientStorageAccountPermissions — niewystarczające uprawnienia do odczytu lub zapisu na podanym koncie magazynu.
400 SecurityAlertPoliciesStorageAccountIsDisabled — konto magazynu podane w zasadach wykrywania zagrożeń jest wyłączone.
400 InvalidServerSecurityAlertPolicyCreateRequest — żądanie zasad alertu dotyczącego tworzenia zagrożeń wykrycia serwera nie istnieje lub nie ma obiektu właściwości.
400 DataSecurityInvalidUserSuppliedParameter — klient dostarczył nieprawidłową wartość parametru.
400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później
400 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później
404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera
404 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później
409 ServerSecurityAlertPolicyInProgress-Ustawianie zasad alertów zabezpieczeń serwera jest już w toku
409 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później
500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.
500 UpsertServerSecurityAlertPolicyFailed — Wystąpił błąd podczas zapisywania ustawień wykrywania zagrożeń, spróbuj ponownie później
500 GetServerSecurityAlertPolicyFailed — nie można pobrać ustawień wykrywania zagrożeń

Przykłady

List the server's threat detection policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies?api-version=2020-08-01-preview

Sample Response

Status code:: 200

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-4799/providers/Microsoft.Sql/servers/securityalert-6440/securityAlertPolicies",
      "name": "Default",
      "type": "Microsoft.Sql/servers/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Enabled",
        "creationTime": "2020-04-03T04:41:33.937Z",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@microsoft.com;user@microsoft.com"
        ],
        "disabledAlerts": [
          "Access_Anomaly"
        ],
        "retentionDays": 0,
        "storageAccountAccessKey": "",
        "storageEndpoint": "https://mystorage.blob.core.windows.net"
      }
    }
  ]
}

Definicje

createdByType	Typ tożsamości, która utworzyła zasób.
LogicalServerSecurityAlertPolicyListResult	Lista zasad alertów zabezpieczeń serwera.
SecurityAlertsPolicyState	Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.
ServerSecurityAlertPolicy	Zasady alertów zabezpieczeń serwera.
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

createdByType

Typ tożsamości, która utworzyła zasób.

Name	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

LogicalServerSecurityAlertPolicyListResult

Lista zasad alertów zabezpieczeń serwera.

Name	Type	Description
nextLink	string	Link umożliwiający pobranie następnej strony wyników.
value	ServerSecurityAlertPolicy[]	Tablica wyników.

SecurityAlertsPolicyState

Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.

Name	Type	Description
Disabled	string
Enabled	string

ServerSecurityAlertPolicy

Zasady alertów zabezpieczeń serwera.

Name	Type	Description
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.creationTime	string	Określa czas utworzenia czasu UTC zasad.
properties.disabledAlerts	string[]	Określa tablicę alertów, które są wyłączone. Dozwolone wartości to: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action
properties.emailAccountAdmins	boolean	Określa, że alert jest wysyłany do administratorów konta.
properties.emailAddresses	string[]	Określa tablicę adresów e-mail, do których jest wysyłany alert.
properties.retentionDays	integer	Określa liczbę dni przechowywania w dziennikach inspekcji wykrywania zagrożeń.
properties.state	SecurityAlertsPolicyState	Określa stan zasad, bez względu na to, czy jest włączona, czy wyłączona, lub nie zastosowano jeszcze zasad w określonej bazie danych.
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu inspekcji wykrywania zagrożeń.
properties.storageEndpoint	string	Określa punkt końcowy magazynu obiektów BLOB (np. https://MyAccount.blob.core.windows.net) . W tym magazynie obiektów BLOB będą przechowywane wszystkie dzienniki inspekcji wykrywania zagrożeń.
systemData	systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
type	string	Typ zasobu.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Name	Type	Description
createdAt	string	Sygnatura czasowa tworzenia zasobów (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string	Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikował zasób.
lastModifiedByType	createdByType	Typ tożsamości, który ostatnio zmodyfikował zasób.