Managed Database Security Events - List By Database
セキュリティ イベントの一覧を取得します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityEvents?api-version=2021-11-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/securityEvents?$filter={$filter}&$skip={$skip}&$top={$top}&$skiptoken={$skiptoken}&api-version=2021-11-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
database
|
path | True |
string |
セキュリティ イベントが取得されるマネージド データベースの名前。 |
|
managed
|
path | True |
string |
マネージド インスタンスの名前。 |
|
resource
|
path | True |
string |
リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。 |
|
subscription
|
path | True |
string |
Azure サブスクリプションを識別するサブスクリプション ID。 |
|
api-version
|
query | True |
string |
要求で使用する API のバージョン。 |
|
$filter
|
query |
string |
コレクション内の要素をフィルター処理する OData フィルター式。 |
|
|
$skip
|
query |
integer int64 |
スキップするコレクション内の要素の数。 |
|
|
$skiptoken
|
query |
string |
コレクション内の開始点を識別する不透明なトークン。 |
|
|
$top
|
query |
integer int64 |
コレクションから返す要素の数。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
セキュリティ イベントの一覧が正常に取得されました。 |
|
| Other Status Codes |
エラー応答: ***
|
例
| Get the managed database's security events with maximal parameters |
| Get the managed database's security events with minimal parameters |
Get the managed database's security events with maximal parameters
要求のサンプル
GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents?$filter=ShowServerRecords eq true&$skip=0&$top=1&$skiptoken=eyJCbG9iTmFtZURhdGVUaW1lIjoiXC9EYXRlKDE1MTIyODg4MTIwMTArMDIwMClcLyIsIkJsb2JOYW1lUm9sbG92ZXJJbmRleCI6IjAiLCJFbmREYXRlIjoiXC9EYXRlKDE1MTI0NjYyMDA1MjkpXC8iLCJJc1NraXBUb2tlblNldCI6ZmFsc2UsIklzVjJCbG9iVGltZUZvcm1hdCI6dHJ1ZSwiU2hvd1NlcnZlclJlY29yZHMiOmZhbHNlLCJTa2lwVmFsdWUiOjAsIlRha2VWYWx1ZSI6MTB9&api-version=2021-11-01
応答のサンプル
{
"nextLink": "https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents?$skipToken=C9EYXRlKDE1MTIyODg4MTIwMTArMDIwMClcLyIsIkJsb2JOYW1lUm9sbC9EYXRlKDE1MTIyODg4MTIwMTArMDIwMClcLyIsIkJsb2JOYW1lUm9sbC9EYXRlKDE1MTIyODg4MTIwMTArMDIwMClcLyIsIkJsb2JOYW1lUm9sbC9EYXRlKDE1MTIyODg4MTIwMTArMDIwMClcLyIsIkJsb2JOYW1lUm9sb&api-version=2017-10-01-preview",
"value": [
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents/06364798761800000000000000001",
"name": "06364798761800000000000000001",
"type": "Microsoft.Sql/servers/databases/securityEvents",
"properties": {
"eventTime": "2017-12-24T10:13:24.729Z",
"securityEventType": "SqlInjectionExploit",
"subscription": "00000000-1111-2222-3333-444444444444",
"server": "testcl",
"database": "database1",
"clientIp": "10.166.113.220",
"applicationName": "myApp",
"principalName": "maliciousUser",
"securityEventSqlInjectionAdditionalProperties": {
"threatId": "1",
"statement": "select * from sys.databases where database_id like '' or 1 = 1 --' and family = 'test11'",
"statementHighlightOffset": 52,
"statementHighlightLength": 13,
"errorCode": 0,
"errorSeverity": 0,
"errorMessage": ""
}
}
}
]
}Get the managed database's security events with minimal parameters
要求のサンプル
応答のサンプル
{
"value": [
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents/06364798761800000000000000001",
"name": "06364798761800000000000000001",
"type": "Microsoft.Sql/servers/databases/securityEvents",
"properties": {
"eventTime": "2017-12-24T10:13:24.729Z",
"securityEventType": "SqlInjectionExploit",
"subscription": "00000000-1111-2222-3333-444444444444",
"server": "testcl",
"database": "database1",
"clientIp": "10.166.113.220",
"applicationName": "myApp",
"principalName": "maliciousUser",
"securityEventSqlInjectionAdditionalProperties": {
"threatId": "1",
"statement": "select * from sys.databases where database_id like '' or 1 = 1 --' and family = 'test11'",
"statementHighlightOffset": 52,
"statementHighlightLength": 13,
"errorCode": 0,
"errorSeverity": 0,
"errorMessage": ""
}
}
},
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents/06364798761800000000000000002",
"name": "06364798761800000000000000002",
"type": "Microsoft.Sql/servers/databases/securityEvents",
"properties": {
"eventTime": "2017-12-24T10:11:14.121Z",
"securityEventType": "SqlInjectionExploit",
"subscription": "00000000-1111-2222-3333-444444444444",
"server": "testcl",
"database": "database1",
"clientIp": "10.166.113.220",
"applicationName": "myApp",
"principalName": "maliciousUser",
"securityEventSqlInjectionAdditionalProperties": {
"threatId": "1",
"statement": "select * from sys.databases where database_id like '' or 1 = 1 --' and family = 'test10'",
"statementHighlightOffset": 52,
"statementHighlightLength": 13,
"errorCode": 0,
"errorSeverity": 0,
"errorMessage": ""
}
}
},
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/testrg/providers/Microsoft.Sql/managedInstances/testcl/databases/database1/securityEvents/06364798761800000000000000003",
"name": "06364798761800000000000000003",
"type": "Microsoft.Sql/servers/databases/securityEvents",
"properties": {
"eventTime": "2017-12-24T10:03:17.066Z",
"securityEventType": "SqlInjectionExploit",
"subscription": "00000000-1111-2222-3333-444444444444",
"server": "testcl",
"database": "database1",
"clientIp": "10.166.113.220",
"applicationName": "myApp",
"principalName": "maliciousUser",
"securityEventSqlInjectionAdditionalProperties": {
"threatId": "1",
"statement": "select * from sys.databases where database_id like '' or 1 = 1 --' and family = 'test9'",
"statementHighlightOffset": 52,
"statementHighlightLength": 13,
"errorCode": 0,
"errorSeverity": 0,
"errorMessage": ""
}
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Security |
セキュリティ イベント。 |
|
Security |
セキュリティ イベントの一覧。 |
|
Security |
セキュリティ イベント SQL インジェクションの追加プロパティのプロパティ。 |
|
Security |
セキュリティ イベントの種類。 |
SecurityEvent
セキュリティ イベント。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの ID |
| name |
string |
リソース名。 |
| properties.applicationName |
string |
ステートメントの実行に使用されるアプリケーション。 |
| properties.clientIp |
string |
ステートメントを実行したクライアントの IP アドレス。 |
| properties.database |
string |
データベースの名前です。 |
| properties.eventTime |
string |
セキュリティ イベントが発生した時刻。 |
| properties.principalName |
string |
ステートメントを実行したプリンシパル ユーザー |
| properties.securityEventSqlInjectionAdditionalProperties |
SQL インジェクションの追加プロパティ。セキュリティ イベントの種類が sql インジェクションの場合にのみ設定されます。 |
|
| properties.securityEventType |
セキュリティ イベントの種類。 |
|
| properties.server |
string |
サーバー名です。 |
| properties.subscription |
string |
サブスクリプション名 |
| type |
string |
リソースの種類。 |
SecurityEventCollection
セキュリティ イベントの一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string |
結果の次のページを取得するためのリンク。 |
| value |
結果の配列。 |
SecurityEventSqlInjectionAdditionalProperties
セキュリティ イベント SQL インジェクションの追加プロパティのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| errorCode |
integer |
sql エラー コード |
| errorMessage |
string |
sql エラー メッセージ |
| errorSeverity |
integer |
SQL エラーの重大度 |
| statement |
string |
次のステートメント、 |
| statementHighlightLength |
integer |
ステートメントの強調表示の長さ |
| statementHighlightOffset |
integer |
ステートメントの強調表示オフセット |
| threatId |
string |
脅威 ID。 |
SecurityEventType
セキュリティ イベントの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| SqlInjectionExploit |
string |
|
| SqlInjectionVulnerability |
string |
|
| Undefined |
string |