Compartir a través de

Microsoft.Sql servers/securityAlertPolicies

  • Artículo

Definición de recursos de Bicep

El tipo de recurso servers/securityAlertPolicies se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/securityAlertPolicies, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Sql/servers/securityAlertPolicies@2024-05-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    disabledAlerts: [
      'string'
    ]
    emailAccountAdmins: bool
    emailAddresses: [
      'string'
    ]
    retentionDays: int
    state: 'string'
    storageAccountAccessKey: 'string'
    storageEndpoint: 'string'
  }
}

Valores de propiedad

Microsoft.Sql/servers/securityAlertPolicies

Nombre Descripción Valor
nombre El nombre del recurso 'Default' (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.		 Nombre simbólico del recurso de tipo: servidores
Propiedades Propiedades de recursos. SecurityAlertsPolicyProperties

SecurityAlertsPolicyProperties

Nombre Descripción Valor
disabledAlerts Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Especifica que la alerta se envía a los administradores de la cuenta. Bool
emailAddresses Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta. string[]
retentionDays Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas. Int
estado Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas. cuerda
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas. cuerda

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
grupo de SQL dedicado con cifrado transparente Crea un servidor SQL Server y un grupo de SQL dedicado (anteriormente SQL DW) con cifrado de datos transparente.

Definición de recursos de plantilla de ARM

El tipo de recurso servers/securityAlertPolicies se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/securityAlertPolicies, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "apiVersion": "2024-05-01-preview",
  "name": "string",
  "properties": {
    "disabledAlerts": [ "string" ],
    "emailAccountAdmins": "bool",
    "emailAddresses": [ "string" ],
    "retentionDays": "int",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageEndpoint": "string"
  }
}

Valores de propiedad

Microsoft.Sql/servers/securityAlertPolicies

Nombre Descripción Valor
apiVersion La versión de api '2024-05-01-preview'
nombre El nombre del recurso 'Default' (obligatorio)
Propiedades Propiedades de recursos. SecurityAlertsPolicyProperties
tipo El tipo de recurso "Microsoft.Sql/servers/securityAlertPolicies"

SecurityAlertsPolicyProperties

Nombre Descripción Valor
disabledAlerts Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Especifica que la alerta se envía a los administradores de la cuenta. Bool
emailAddresses Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta. string[]
retentionDays Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas. Int
estado Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas. cuerda
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
grupo de SQL dedicado con cifrado transparente

Implementación en Azure 		Crea un servidor SQL Server y un grupo de SQL dedicado (anteriormente SQL DW) con cifrado de datos transparente.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso servers/securityAlertPolicies se puede implementar con operaciones que tienen como destino:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/securityAlertPolicies, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/securityAlertPolicies@2024-05-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      disabledAlerts = [
        "string"
      ]
      emailAccountAdmins = bool
      emailAddresses = [
        "string"
      ]
      retentionDays = int
      state = "string"
      storageAccountAccessKey = "string"
      storageEndpoint = "string"
    }
  })
}

Valores de propiedad

Microsoft.Sql/servers/securityAlertPolicies

Nombre Descripción Valor
nombre El nombre del recurso 'Default' (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: servidores
Propiedades Propiedades de recursos. SecurityAlertsPolicyProperties
tipo El tipo de recurso "Microsoft.Sql/servers/securityAlertPolicies@2024-05-01-preview"

SecurityAlertsPolicyProperties

Nombre Descripción Valor
disabledAlerts Especifica una matriz de alertas que están deshabilitadas. Los valores permitidos son: Sql_Injection, Sql_Injection_Vulnerability, Access_Anomaly, Data_Exfiltration, Unsafe_Action, Brute_Force string[]
emailAccountAdmins Especifica que la alerta se envía a los administradores de la cuenta. Bool
emailAddresses Especifica una matriz de direcciones de correo electrónico a las que se envía la alerta. string[]
retentionDays Especifica el número de días que se mantendrán en los registros de auditoría de detección de amenazas. Int
estado Especifica el estado de la directiva, tanto si está habilitado como deshabilitado o si aún no se ha aplicado una directiva en la base de datos específica. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría de detección de amenazas. cuerda
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Este almacenamiento de blobs contendrá todos los registros de auditoría de detección de amenazas. cuerda