Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2018-06-01-preview
- 2014-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp "servers/databases/securityAlertPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um ein Microsoft zu schaffen. SQL/Server/Datenbanken/securityAlertPolicies Ressource, fügen Sie den folgenden Bicep Ihrer Vorlage hinzu.
resource symbolicname 'Microsoft.Sql/servers/databases/securityAlertPolicies@2014-04-01' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
disabledAlerts: 'string'
emailAccountAdmins: 'string'
emailAddresses: 'string'
retentionDays: int
state: 'string'
storageAccountAccessKey: 'string'
storageEndpoint: 'string'
useServerDefault: 'string'
}
}
Eigenschaftswerte
Microsoft. SQL/Server/Datenbanken/SicherheitsAlertPolicies
| Name | Description | Value |
|---|---|---|
| location | Der geografische Standort, an dem sich die Ressource befindet | string |
| name | Der Ressourcenname | "default" (erforderlich) |
| parent | In Bicep kann man die Elternressource für eine Kindressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource des Typs: Server/Datenbanken |
| properties | Eigenschaften der Sicherheitswarnungsrichtlinie. | DatabaseSecurityAlertPolicyProperties |
DatabaseSecurityAlertPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Gibt die durch Semikolons getrennte Liste der deaktivierten Warnungen oder leere Zeichenfolge an, um keine Warnungen zu deaktivieren. Mögliche Werte: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action. | string |
| emailAccountAdmins | Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird. | 'Disabled' 'Enabled' |
| emailAddresses | Gibt die durch Semikolons getrennte Liste der E-Mail-Adressen an, an die die Warnung gesendet wird. | string |
| retentionDays | Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung gespeichert werden sollen. | int |
| state | Gibt den Status der Richtlinie an. Wenn der Zustand aktiviert ist, sind "storageEndpoint" und "storageAccountAccessKey" erforderlich. | 'Disabled' 'Enabled' 'Neu' (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Speicherkontos für die Bedrohungserkennung an. Wenn der Status aktiviert ist, ist "storageAccountAccessKey" erforderlich. | string |
| storageEndpoint | Gibt den BLOB-Speicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser BLOB-Speicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung. Wenn der Zustand aktiviert ist, ist "storageEndpoint" erforderlich. |
string |
| useServerDefault | Gibt an, ob die Standardserverrichtlinie verwendet werden soll. | 'Disabled' 'Enabled' |
Verwendungsbeispiele
Bicep-Proben
Ein grundlegendes Beispiel für die Bereitstellung von SQL Server Databases Security Alert Policies.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator login password for the SQL server')
param administratorLoginPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
resource database 'Microsoft.Sql/servers/databases@2021-02-01-preview' = {
parent: server
name: resourceName
location: location
properties: {
autoPauseDelay: 0
createMode: 'Default'
elasticPoolId: ''
highAvailabilityReplicaCount: 0
isLedgerOn: false
licenseType: 'LicenseIncluded'
maintenanceConfigurationId: resourceId('Microsoft.Maintenance/publicMaintenanceConfigurations', 'SQL_Default')
minCapacity: 0
readScale: 'Disabled'
requestedBackupStorageRedundancy: 'Geo'
zoneRedundant: false
}
}
resource securityAlertPolicy 'Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview' = {
parent: database
name: 'default'
properties: {
state: 'Disabled'
}
}
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "servers/databases/securityAlertPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um ein Microsoft zu schaffen. SQL/server/datenbanken/securityAlertPolicies Ressource, fügen Sie das folgende JSON zu Ihrer Vorlage hinzu.
{
"type": "Microsoft.Sql/servers/databases/securityAlertPolicies",
"apiVersion": "2014-04-01",
"name": "string",
"location": "string",
"properties": {
"disabledAlerts": "string",
"emailAccountAdmins": "string",
"emailAddresses": "string",
"retentionDays": "int",
"state": "string",
"storageAccountAccessKey": "string",
"storageEndpoint": "string",
"useServerDefault": "string"
}
}
Eigenschaftswerte
Microsoft. SQL/Server/Datenbanken/SicherheitsAlertPolicies
| Name | Description | Value |
|---|---|---|
| apiVersion | Die API-Version | '2014-04-01' |
| location | Der geografische Standort, an dem sich die Ressource befindet | string |
| name | Der Ressourcenname | "default" (erforderlich) |
| properties | Eigenschaften der Sicherheitswarnungsrichtlinie. | DatabaseSecurityAlertPolicyProperties |
| type | Der Ressourcentyp | 'Microsoft. SQL/Server/Datenbanken/SicherheitsAlertPolicies' |
DatabaseSecurityAlertPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Gibt die durch Semikolons getrennte Liste der deaktivierten Warnungen oder leere Zeichenfolge an, um keine Warnungen zu deaktivieren. Mögliche Werte: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action. | string |
| emailAccountAdmins | Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird. | 'Disabled' 'Enabled' |
| emailAddresses | Gibt die durch Semikolons getrennte Liste der E-Mail-Adressen an, an die die Warnung gesendet wird. | string |
| retentionDays | Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung gespeichert werden sollen. | int |
| state | Gibt den Status der Richtlinie an. Wenn der Zustand aktiviert ist, sind "storageEndpoint" und "storageAccountAccessKey" erforderlich. | 'Disabled' 'Enabled' 'Neu' (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Speicherkontos für die Bedrohungserkennung an. Wenn der Status aktiviert ist, ist "storageAccountAccessKey" erforderlich. | string |
| storageEndpoint | Gibt den BLOB-Speicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser BLOB-Speicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung. Wenn der Zustand aktiviert ist, ist "storageEndpoint" erforderlich. |
string |
| useServerDefault | Gibt an, ob die Standardserverrichtlinie verwendet werden soll. | 'Disabled' 'Enabled' |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "servers/databases/securityAlertPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um ein Microsoft zu schaffen. Sql/servers/databases/securityAlertPolicies Ressource, fügen Sie folgendes Terraform Ihrer Vorlage hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2014-04-01"
name = "string"
parent_id = "string"
location = "string"
body = {
properties = {
disabledAlerts = "string"
emailAccountAdmins = "string"
emailAddresses = "string"
retentionDays = int
state = "string"
storageAccountAccessKey = "string"
storageEndpoint = "string"
useServerDefault = "string"
}
}
}
Eigenschaftswerte
Microsoft. SQL/Server/Datenbanken/SicherheitsAlertPolicies
| Name | Description | Value |
|---|---|---|
| location | Der geografische Standort, an dem sich die Ressource befindet | string |
| name | Der Ressourcenname | "default" (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Server/Datenbanken |
| properties | Eigenschaften der Sicherheitswarnungsrichtlinie. | DatabaseSecurityAlertPolicyProperties |
| type | Der Ressourcentyp | "Microsoft. SQL/Server/Datenbanken/securityAlertPolicies@2014-04-01" |
DatabaseSecurityAlertPolicyProperties
| Name | Description | Value |
|---|---|---|
| disabledAlerts | Gibt die durch Semikolons getrennte Liste der deaktivierten Warnungen oder leere Zeichenfolge an, um keine Warnungen zu deaktivieren. Mögliche Werte: Sql_Injection; Sql_Injection_Vulnerability; Access_Anomaly; Data_Exfiltration; Unsafe_Action. | string |
| emailAccountAdmins | Gibt an, dass die Warnung an die Kontoadministratoren gesendet wird. | 'Disabled' 'Enabled' |
| emailAddresses | Gibt die durch Semikolons getrennte Liste der E-Mail-Adressen an, an die die Warnung gesendet wird. | string |
| retentionDays | Gibt die Anzahl der Tage an, die in den Überwachungsprotokollen für die Bedrohungserkennung gespeichert werden sollen. | int |
| state | Gibt den Status der Richtlinie an. Wenn der Zustand aktiviert ist, sind "storageEndpoint" und "storageAccountAccessKey" erforderlich. | 'Disabled' 'Enabled' 'Neu' (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Speicherkontos für die Bedrohungserkennung an. Wenn der Status aktiviert ist, ist "storageAccountAccessKey" erforderlich. | string |
| storageEndpoint | Gibt den BLOB-Speicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Dieser BLOB-Speicher enthält alle Überwachungsprotokolle zur Bedrohungserkennung. Wenn der Zustand aktiviert ist, ist "storageEndpoint" erforderlich. |
string |
| useServerDefault | Gibt an, ob die Standardserverrichtlinie verwendet werden soll. | 'Disabled' 'Enabled' |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von SQL Server Databases Security Alert Policies.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "administrator_login_password" {
type = string
description = "The administrator login password for the SQL server"
sensitive = true
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.administrator_login_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "publicMaintenanceConfiguration" {
type = "Microsoft.Maintenance/publicMaintenanceConfigurations@2023-04-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = "SQL_Default"
}
resource "azapi_resource" "database" {
type = "Microsoft.Sql/servers/databases@2021-02-01-preview"
parent_id = azapi_resource.server.id
name = var.resource_name
location = var.location
body = {
properties = {
autoPauseDelay = 0
createMode = "Default"
elasticPoolId = ""
highAvailabilityReplicaCount = 0
isLedgerOn = false
licenseType = "LicenseIncluded"
maintenanceConfigurationId = data.azapi_resource_id.publicMaintenanceConfiguration.id
minCapacity = 0
readScale = "Disabled"
requestedBackupStorageRedundancy = "Geo"
zoneRedundant = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "securityAlertPolicy" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview"
parent_id = azapi_resource.database.id
name = "default"
body = {
properties = {
state = "Disabled"
}
}
response_export_values = ["*"]
}
Ein grundlegendes Beispiel für die Bereitstellung von SQL Server Databases Security Alert Policies.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "administrator_login_password" {
type = string
description = "The administrator login password for the SQL server"
sensitive = true
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.administrator_login_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "publicMaintenanceConfiguration" {
type = "Microsoft.Maintenance/publicMaintenanceConfigurations@2023-04-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = "SQL_Default"
}
resource "azapi_resource" "database" {
type = "Microsoft.Sql/servers/databases@2021-02-01-preview"
parent_id = azapi_resource.server.id
name = var.resource_name
location = var.location
body = {
properties = {
autoPauseDelay = 0
createMode = "Default"
elasticPoolId = ""
highAvailabilityReplicaCount = 0
isLedgerOn = false
licenseType = "LicenseIncluded"
maintenanceConfigurationId = data.azapi_resource_id.publicMaintenanceConfiguration.id
minCapacity = 0
readScale = "Disabled"
requestedBackupStorageRedundancy = "Geo"
zoneRedundant = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_update_resource" "securityAlertPolicy" {
type = "Microsoft.Sql/servers/databases/securityAlertPolicies@2020-11-01-preview"
parent_id = azapi_resource.database.id
name = "default"
body = {
properties = {
state = "Disabled"
}
}
response_export_values = ["*"]
}