Managed Database Vulnerability Assessments - Create Or Update

  • Référence
Service:
SQL Database
API Version:
2021-11-01

Crée ou met à jour l’évaluation des vulnérabilités de la base de données.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Paramètres URI

Nom Dans Obligatoire Type Description
databaseName
 path True

string

Nom de la base de données pour laquelle l’évaluation des vulnérabilités est définie.
managedInstanceName
 path True

string

Nom de l'instance managée.
resourceGroupName
 path True

string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
subscriptionId
 path True

string

L’ID d’abonnement d’un abonnement Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.
api-version
 query True

string

Version de l’API à utiliser pour la requête.

Corps de la demande

Nom Type Description
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Paramètres des analyses périodiques
properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath

string

Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ). Elle est requise si la stratégie d’évaluation des vulnérabilités au niveau du serveur n’est pas définie
properties.storageContainerSasKey

string

Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

Réponses

Nom Type Description
200 OK

DatabaseVulnerabilityAssessment

Définition réussie de l’évaluation des vulnérabilités.
201 Created

DatabaseVulnerabilityAssessment

L’évaluation des vulnérabilités a été créée.
Other Status Codes

Réponses d’erreur : ***

  • 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 InvalidStorageAccountCredentials : la signature d’accès partagé ou la clé de stockage du compte de stockage fournie n’est pas valide.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath : le chemin du conteneur de stockage doit être fourni s’il n’est pas défini dans la stratégie au niveau du serveur

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount : le compte de stockage fourni n’est pas pris en charge.

  • 400 VulnerabilityAssessmentADSIsDisabled : Advanced Data Security doit être activé pour utiliser l’évaluation des vulnérabilités.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage ne figure pas dans la liste des règles de pare-feu sortantes.

  • 400 VulnerabilityAssessmentInssufficientStorageAccountPermissions : autorisations insuffisantes sur le compte de stockage fourni.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled : le compte de stockage fourni est désactivé.

  • 400 InvalidVulnerabilityAssessmentOperationRequest : la demande d’opération d’évaluation des vulnérabilités n’existe pas ou n’a pas d’objet de propriétés.

  • 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client.

  • 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

  • 404 SourceDatabaseNotFound : la base de données source n’existe pas.

  • 404 DatabaseDoesNotExist : l’utilisateur a spécifié un nom de base de données qui n’existe pas sur ce serveur instance.

  • 500 DatabaseIsUnavailable - Échec du chargement. Veuillez réessayer plus tard.

Exemples

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Définitions

Nom Description
DatabaseVulnerabilityAssessment

Évaluation des vulnérabilités de base de données.
VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.
VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

DatabaseVulnerabilityAssessment

Évaluation des vulnérabilités de base de données.

Nom Type Description
id

string

ID de la ressource
name

string

Nom de la ressource.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Paramètres des analyses périodiques
properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath

string

Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ). Elle est requise si la stratégie d’évaluation des vulnérabilités au niveau du serveur n’est pas définie
properties.storageContainerSasKey

string

Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
type

string

Type de ressource.

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.

Nom Type Description
default

string

VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

Nom Type Valeur par défaut Description
emailSubscriptionAdmins

boolean

True

Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs d’abonnement.
emails

string[]

Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.
isEnabled

boolean

État des analyses périodiques.