Managed Database Vulnerability Assessments - Create Or Update

Vytvoří nebo aktualizuje posouzení ohrožení zabezpečení databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parametry identifikátoru URI

Name In Required Type Description
databaseName
path True
  • string

Název databáze, pro kterou je definováno posouzení ohrožení zabezpečení.

managedInstanceName
path True
  • string

Název spravované instance.

resourceGroupName
path True
  • string

Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo portálu.

subscriptionId
path True
  • string

ID předplatného, které identifikuje předplatné Azure.

vulnerabilityAssessmentName
path True

Název posouzení ohrožení zabezpečení.

api-version
query True
  • string

Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name Type Description
properties.recurringScans

Nastavení opakovaných kontrol

properties.storageAccountAccessKey
  • string

Určuje identifikátor klíče účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadána hodnota StorageContainerSasKey, vyžaduje se klíč storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

properties.storageContainerPath
  • string

Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/). Vyžaduje se, pokud zásady posouzení ohrožení zabezpečení na úrovni serveru nenastaví.

properties.storageContainerSasKey
  • string

Sdílený přístupový podpis (KLÍČ SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se storageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

Odpovědi

Name Type Description
200 OK

Posouzení ohrožení zabezpečení bylo úspěšně nastaveno.

201 Created

Posouzení ohrožení zabezpečení bylo úspěšně vytvořeno.

Other Status Codes

Chybové odpovědi: ***

  • 400 InvalidStorageAccountName – Zadaný účet úložiště není platný nebo neexistuje.

  • 400 InvalidStorageAccountCredentials – zadaný přístupový podpis účtu úložiště nebo klíč úložiště účtu není platný.

  • 400 DatabaseVulnerabilityAssesssmentMissingStorageContainerPath – Cesta kontejneru úložiště se musí zadat, pokud není nastavená v zásadách na úrovni serveru.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount – Zadaný účet úložiště není podporován.

  • 400 VulnerabilityAssessmentADSIsDisabled – Rozšířené zabezpečení dat by mělo být povolené, aby bylo možné použít posouzení ohrožení zabezpečení.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – účet úložiště není v seznamu pravidel brány firewall odchozích přenosů.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Nedostatečná oprávnění k poskytnutému účtu úložiště.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled – Zadaný účet úložiště je zakázaný.

  • 400 InvalidVulnerabilityAssessmentOperationRequest – Požadavek na operaci posouzení ohrožení zabezpečení neexistuje nebo nemá žádný objekt vlastností.

  • 400 DataSecurityInvalidUserSuppliedParameter – klient poskytl neplatnou hodnotu parametru.

  • 404 SubscriptionDoesNotHaveServer – Požadovaný server nebyl nalezen.

  • 404 SourceDatabaseNotFound – Zdrojová databáze neexistuje.

  • 404 DatabaseDoesNotExist – Uživatel zadal název databáze, který v této instanci serveru neexistuje.

  • 500 DatabaseIsUnavailable – Načítání se nezdařilo. Zkuste to později.

Příklady

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definice

DatabaseVulnerabilityAssessment

Posouzení ohrožení zabezpečení databáze

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení

DatabaseVulnerabilityAssessment

Posouzení ohrožení zabezpečení databáze

Name Type Description
id
  • string

ID prostředku.

name
  • string

Název prostředku.

properties.recurringScans

Nastavení opakovaných kontrol

properties.storageAccountAccessKey
  • string

Určuje identifikátor klíče účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadána hodnota StorageContainerSasKey, vyžaduje se klíč storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

properties.storageContainerPath
  • string

Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/). Vyžaduje se, pokud zásady posouzení ohrožení zabezpečení na úrovni serveru nenastaví.

properties.storageContainerSasKey
  • string

Sdílený přístupový podpis (KLÍČ SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se storageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

type
  • string

Typ prostředku.

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Určuje, že oznámení plánu kontroly bude odesláno správcům předplatného.

emails
  • string[]

Určuje pole e-mailových adres, na které se odešle oznámení kontroly.

isEnabled
  • boolean

Stav opakovaných kontrol