Compartilhar via

Database Security Alert Policies - List By Database

  • Referência
Service:
SQL Database
API Version:
2021-11-01

Obtém uma lista das políticas de alerta de segurança do banco de dados.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/securityAlertPolicies?api-version=2021-11-01

Parâmetros de URI

Nome Em Obrigatório Tipo Description
databaseName
 path True

string

O nome do banco de dados para o qual a política de alerta de segurança é definida.
resourceGroupName
 path True

string

O nome do grupo de recursos que contém o recurso. Você pode obter esse valor por meio da API do Gerenciador de Recursos do Azure ou por meio do portal.
serverName
 path True

string

O nome do servidor.
subscriptionId
 path True

string

A ID de assinatura que identifica uma assinatura do Azure.
api-version
 query True

string

A versão da API a ser usada para a solicitação.

Respostas

Nome Tipo Description
200 OK

DatabaseSecurityAlertListResult

A política de alerta de segurança do banco de dados foi recuperada com êxito.
Other Status Codes

Respostas de erro: ***

  • 400 UpdateNotAllowedOnPausedDatabase - O usuário tentou executar uma atualização em um banco de dados em pausa.

  • 400 SecurityAlertPoliciesInsufficientStorageAccountPermissions – permissões de leitura ou gravação insuficientes na conta de armazenamento fornecida.

  • 400 SecurityAlertPoliciesStorageAccountIsDisabled - A conta de armazenamento fornecida na política de detecção de ameaças está desabilitada.

  • 400 SecurityAlertPoliciesInsufficientDiskSpace - Espaço em disco insuficiente para salvar metadados da política de alerta de segurança no banco de dados

  • 400 SecurityAlertPoliciesInvalidStorageAccountName - A conta de armazenamento fornecida não é válida ou não existe.

  • 400 SecurityAlertPoliciesInvalidStorageAccountCredentials - A chave de acesso da conta de armazenamento fornecida não é válida.

  • 400 InvalidDatabaseSecurityAlertPolicyCreateRequest – a solicitação de política de alerta de segurança criar detecção de ameaças do banco de dados não existe ou não tem nenhum objeto properties.

  • 400 DataSecurityInvalidUserSuppliedParameter - Um valor de parâmetro inválido foi fornecido pelo cliente.

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças. Tente novamente mais tarde

  • 400 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças. Tente novamente mais tarde

  • 404 DatabaseDoesNotExist - O usuário especificou um nome de banco de dados que não existe nesta instância de servidor.

  • 404 SubscriptionDoesNotHaveServer - O servidor solicitado não foi encontrado

  • 404 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças. Tente novamente mais tarde

  • 409 DatabaseSecurityAlertPolicyInProgress – Definir política de alerta de segurança de banco de dados já está em andamento

  • 409 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças. Tente novamente mais tarde

  • 500 DatabaseIsUnavailable – Falha ao carregar. Tente novamente mais tarde.

  • 500 UpsertDatabaseSecurityAlertPolicyFailed - Ocorreu um erro ao salvar as configurações de detecção de ameaças. Tente novamente mais tarde

  • 500 GetDatabaseSecurityAlertPolicyFailed - Falha ao obter as configurações de Detecção de Ameaças

Exemplos

Get the database's threat detection policies

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb/securityAlertPolicies?api-version=2021-11-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securityalert-6852/providers/Microsoft.Sql/servers/securityalert-2080/databases/testdb",
      "name": "default",
      "type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-04-03T04:41:33.937Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-04-03T04:41:33.937Z"
      },
      "properties": {
        "state": "Enabled",
        "emailAccountAdmins": true,
        "emailAddresses": [
          "test@consoto.com",
          "user@consoto.com"
        ],
        "disabledAlerts": [
          "Usage_Anomaly"
        ],
        "retentionDays": 0,
        "storageEndpoint": "",
        "creationTime": "2020-04-03T04:41:33.937Z"
      }
    }
  ]
}

Definições

Nome Description
createdByType

O tipo de identidade que criou o recurso.
DatabaseSecurityAlertListResult

Uma lista das políticas de alerta de segurança do banco de dados.
DatabaseSecurityAlertPolicy

Uma política de alerta de segurança do banco de dados.
SecurityAlertsPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.
systemData

Metadados relativos à criação e à última modificação do recurso.

createdByType

O tipo de identidade que criou o recurso.

Nome Tipo Description
Application

string

Key

string

ManagedIdentity

string

User

string

DatabaseSecurityAlertListResult

Uma lista das políticas de alerta de segurança do banco de dados.

Nome Tipo Description
nextLink

string

Link para recuperar a próxima página de resultados.
value

DatabaseSecurityAlertPolicy[]

Matriz de resultados.

DatabaseSecurityAlertPolicy

Uma política de alerta de segurança do banco de dados.

Nome Tipo Description
id

string

ID do recurso.
name

string

Nome do recurso.
properties.creationTime

string

Especifica a hora de criação utc da política.
properties.disabledAlerts

string[]

Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action Brute_Force
properties.emailAccountAdmins

boolean

Especifica que o alerta é enviado aos administradores da conta.
properties.emailAddresses

string[]

Especifica uma matriz de endereços de email para os quais o alerta é enviado.
properties.retentionDays

integer

Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças.
properties.state

SecurityAlertsPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.
properties.storageAccountAccessKey

string

Especifica a chave de identificador da conta de armazenamento de auditoria de Detecção de Ameaças.
properties.storageEndpoint

string

Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças.
systemData

systemData

SystemData de SecurityAlertPolicyResource.
type

string

Tipo de recurso.

SecurityAlertsPolicyState

Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico.

Nome Tipo Description
Disabled

string

Enabled

string

systemData

Metadados relativos à criação e à última modificação do recurso.

Nome Tipo Description
createdAt

string

O carimbo de data/hora da criação de recursos (UTC).
createdBy

string

A identidade que criou o recurso.
createdByType

createdByType

O tipo de identidade que criou o recurso.
lastModifiedAt

string

O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy

string

A identidade que modificou o recurso pela última vez.
lastModifiedByType

createdByType

O tipo de identidade que modificou o recurso pela última vez.