Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2017-03-01-preview
Definição de recurso do Bicep
O tipo de recurso servers/securityAlertPolicies pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers/securityAlertPolicies, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2020-11-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
disabledAlerts: [
'string'
]
emailAccountAdmins: bool
emailAddresses: [
'string'
]
retentionDays: int
state: 'string'
storageAccountAccessKey: 'string'
storageEndpoint: 'string'
}
}
Valores de propriedade
Microsoft.Sql/servers/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | 'Padrão' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: servidores |
| properties | Propriedades do recurso. | SecurityAlertsPolicyProperties |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Especifica que o alerta é enviado aos administradores da conta. | bool |
| emailAddresses | Especifica uma matriz de endereços de email para os quais o alerta é enviado. | string[] |
| retentionDays | Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças. | int |
| estado | Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças. | cadeia |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças. |
cadeia |
Exemplos de uso
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| Pool de SQL dedicado com Transparent Encryption | Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
Definição de recurso de modelo do ARM
O tipo de recurso servers/securityAlertPolicies pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers/securityAlertPolicies, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Sql/servers/securityAlertPolicies",
"apiVersion": "2020-11-01-preview",
"name": "string",
"properties": {
"disabledAlerts": [ "string" ],
"emailAccountAdmins": "bool",
"emailAddresses": [ "string" ],
"retentionDays": "int",
"state": "string",
"storageAccountAccessKey": "string",
"storageEndpoint": "string"
}
}
Valores de propriedade
Microsoft.Sql/servers/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2020-11-01-preview' |
| name | O nome do recurso | 'Padrão' (obrigatório) |
| properties | Propriedades do recurso. | SecurityAlertsPolicyProperties |
| tipo | O tipo de recurso | 'Microsoft.Sql/servers/securityAlertPolicies' |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Especifica que o alerta é enviado aos administradores da conta. | bool |
| emailAddresses | Especifica uma matriz de endereços de email para os quais o alerta é enviado. | string[] |
| retentionDays | Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças. | int |
| estado | Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças. | cadeia |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças. |
cadeia |
Exemplos de uso
Modelos de início rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Template | Description |
|---|---|
Pool de SQL dedicado com Transparent Encryption
|
Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso servers/securityAlertPolicies pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers/securityAlertPolicies, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/securityAlertPolicies@2020-11-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
disabledAlerts = [
"string"
]
emailAccountAdmins = bool
emailAddresses = [
"string"
]
retentionDays = int
state = "string"
storageAccountAccessKey = "string"
storageEndpoint = "string"
}
}
}
Valores de propriedade
Microsoft.Sql/servers/securityAlertPolicies
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | 'Padrão' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: servidores |
| properties | Propriedades do recurso. | SecurityAlertsPolicyProperties |
| tipo | O tipo de recurso | "Microsoft.Sql/servers/securityAlertPolicies@2020-11-01-preview" |
SecurityAlertsPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Especifica uma matriz de alertas que estão desabilitados. Os valores permitidos são: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force | string[] |
| emailAccountAdmins | Especifica que o alerta é enviado aos administradores da conta. | bool |
| emailAddresses | Especifica uma matriz de endereços de email para os quais o alerta é enviado. | string[] |
| retentionDays | Especifica o número de dias a serem mantidos nos logs de auditoria de Detecção de Ameaças. | int |
| estado | Especifica o estado da política, se ela está habilitada ou desabilitada ou uma política ainda não foi aplicada no banco de dados específico. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria de Detecção de Ameaças. | cadeia |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Esse armazenamento de blobs conterá todos os logs de auditoria de Detecção de Ameaças. |
cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação da Política de Alerta de Segurança para um MS SQL Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
# SQL Server administrator credentials
variable "administrator_login" {
type = string
description = "The administrator login name for the SQL server"
}
variable "administrator_login_password" {
type = string
description = "The administrator login password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2015-05-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = var.administrator_login
administratorLoginPassword = var.administrator_login_password
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "securityAlertPolicy" {
type = "Microsoft.Sql/servers/securityAlertPolicies@2017-03-01-preview"
parent_id = azapi_resource.server.id
name = "Default"
body = {
properties = {
state = "Disabled"
}
}
response_export_values = ["*"]
}