Managed Database Vulnerability Assessments - Create Or Update

Crea o actualiza la evaluación de vulnerabilidades de la base de datos.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parámetros de identificador URI

Name In Required Type Description
databaseName
path True
  • string

Nombre de la base de datos para la que se define la evaluación de vulnerabilidades.

managedInstanceName
path True
  • string

El nombre de la instancia administrada.

resourceGroupName
path True
  • string

Nombre del grupo de recursos que contiene el recurso. Puede obtener este valor en la API del Administrador de recursos o el portal de Azure.

subscriptionId
path True
  • string

El id. de suscripción que identifica una suscripción de Azure.

vulnerabilityAssessmentName
path True

Nombre de la evaluación de vulnerabilidades.

api-version
query True
  • string

La versión de API que se usará para la solicitud.

Cuerpo de la solicitud

Name Type Description
properties.recurringScans

La configuración de exámenes periódicos

properties.storageAccountAccessKey
  • string

Especifica la clave de identificador de la cuenta de almacenamiento para los resultados del examen de evaluación de vulnerabilidades. Si no se especifica "StorageContainerSasKey", se requiere storageAccountAccessKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.

properties.storageContainerPath
  • string

Ruta de acceso del contenedor de Blob Storage para contener los resultados del examen (por ejemplo, https://myStorage.blob.core.windows.net/VaScans/). Se requiere si la directiva de evaluación de vulnerabilidades de nivel de servidor no se establece.

properties.storageContainerSasKey
  • string

Firma de acceso compartido (clave SAS) que tiene acceso de escritura al contenedor de blobs especificado en el parámetro "storageContainerPath". Si no se especifica "storageAccountAccessKey", se requiere StorageContainerSasKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.

Respuestas

Name Type Description
200 OK

Establezca correctamente la evaluación de vulnerabilidades.

201 Created

Se creó correctamente la evaluación de vulnerabilidades.

Other Status Codes

Respuestas de error: ***

  • 400 InvalidStorageAccountName: la cuenta de almacenamiento proporcionada no es válida o no existe.

  • 400 InvalidStorageAccountCredentials: la firma de acceso compartido de la cuenta de almacenamiento proporcionada o la clave de almacenamiento de la cuenta no es válida.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath: se debe proporcionar la ruta de acceso del contenedor de storage si no está establecida en la directiva de nivel de servidor.

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount: la cuenta de almacenamiento proporcionada no es compatible.

  • 400 VulnerabilityAssessmentADSIsDisabled: Advanced Data Security debe habilitarse para poder usar la evaluación de vulnerabilidades.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed: la cuenta de almacenamiento no está en la lista de reglas de firewall de salida.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions: permisos insuficientes en la cuenta de almacenamiento proporcionada.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled: la cuenta de almacenamiento proporcionada está deshabilitada.

  • 400 InvalidVulnerabilityAssessmentOperationRequest: la solicitud de operación de evaluación de vulnerabilidades no existe o no tiene ningún objeto de propiedades.

  • 400 DataSecurityInvalidUserSuppliedParameter: el cliente proporcionó un valor de parámetro no válido.

  • 404 SubscriptionDoesNotHaveServer: no se encontró el servidor solicitado.

  • 404 SourceDatabaseNotFound: la base de datos de origen no existe.

  • 404 DatabaseDoesNotExist: el usuario ha especificado un nombre de base de datos que no existe en esta instancia del servidor.

  • 500 DatabaseIsUnavailable: error al cargar. Vuelva a intentarlo más tarde.

Ejemplos

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definiciones

DatabaseVulnerabilityAssessment

Una evaluación de vulnerabilidades de la base de datos.

VulnerabilityAssessmentName

Nombre de la evaluación de vulnerabilidades.

VulnerabilityAssessmentRecurringScansProperties

Propiedades de exámenes periódicos de evaluación de vulnerabilidades.

DatabaseVulnerabilityAssessment

Una evaluación de vulnerabilidades de la base de datos.

Name Type Description
id
  • string

Identificador del recurso.

name
  • string

Nombre del recurso.

properties.recurringScans

La configuración de exámenes periódicos

properties.storageAccountAccessKey
  • string

Especifica la clave de identificador de la cuenta de almacenamiento para los resultados del examen de evaluación de vulnerabilidades. Si no se especifica "StorageContainerSasKey", se requiere storageAccountAccessKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.

properties.storageContainerPath
  • string

Ruta de acceso del contenedor de Blob Storage para contener los resultados del examen (por ejemplo, https://myStorage.blob.core.windows.net/VaScans/). Se requiere si la directiva de evaluación de vulnerabilidades de nivel de servidor no se establece.

properties.storageContainerSasKey
  • string

Firma de acceso compartido (clave SAS) que tiene acceso de escritura al contenedor de blobs especificado en el parámetro "storageContainerPath". Si no se especifica "storageAccountAccessKey", se requiere StorageContainerSasKey. Solo se aplica si la cuenta de almacenamiento no está detrás de una red virtual o un firewall.

type
  • string

Tipo de recurso.

VulnerabilityAssessmentName

Nombre de la evaluación de vulnerabilidades.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Propiedades de exámenes periódicos de evaluación de vulnerabilidades.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Especifica que la notificación de examen de programación se enviará a los administradores de la suscripción.

emails
  • string[]

Especifica una matriz de direcciones de correo electrónico a las que se envía la notificación de examen.

isEnabled
  • boolean

Estado de exámenes periódicos.