Managed Instance Vulnerability Assessments - Create Or Update

Crée ou met à jour l’évaluation des vulnérabilités de l’instance managée. En savoir plus sur la définition de l’évaluation des vulnérabilités SQL avec une identité managée - https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Paramètres URI

Name In Required Type Description
managedInstanceName
path True
  • string

Nom de l’instance managée pour laquelle l’évaluation des vulnérabilités est définie.

resourceGroupName
path True
  • string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.

subscriptionId
path True
  • string

L’ID d’abonnement d’un abonnement Azure.

vulnerabilityAssessmentName
path True

Nom de l’évaluation des vulnérabilités.

api-version
query True
  • string

Version de l’API à utiliser pour la requête.

Corps de la demande

Name Required Type Description
properties.storageContainerPath True
  • string

Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/).

properties.recurringScans

Paramètres des analyses périodiques

properties.storageAccountAccessKey
  • string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse d’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

properties.storageContainerSasKey
  • string

Signature d’accès partagé (clé SAS) qui a un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

Réponses

Name Type Description
200 OK

Définissez correctement l’évaluation des vulnérabilités.

201 Created

Création réussie de l’évaluation des vulnérabilités.

Other Status Codes

Réponses d’erreur : ***

  • 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 InvalidStorageAccountCredentials : la signature d’accès partagé du compte de stockage fourni ou la clé de stockage de compte n’est pas valide.

  • 400 VulnerabilityAssessmentADSIsDisabled - Advanced Data Security doit être activé pour utiliser l’évaluation des vulnérabilités.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage n’est pas dans la liste des règles de pare-feu sortantes.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - Autorisations insuffisantes sur le compte de stockage fourni.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled : le compte de stockage fourni est désactivé.

  • 400 InvalidVulnerabilityAssessmentOperationRequest : la demande d’opération d’évaluation des vulnérabilités n’existe pas ou n’a pas d’objet de propriétés.

  • 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client.

  • 404 SubscriptionDoesNotHaveServer - Le serveur demandé est introuvable

Exemples

Create a managed instance's vulnerability assessment with all parameters
Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Définitions

ManagedInstanceVulnerabilityAssessment

Évaluation des vulnérabilités d’une instance managée.

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.

VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique de l’évaluation des vulnérabilités.

ManagedInstanceVulnerabilityAssessment

Évaluation des vulnérabilités d’une instance managée.

Name Type Description
id
  • string

ID de la ressource

name
  • string

Nom de la ressource.

properties.recurringScans

Paramètres des analyses périodiques

properties.storageAccountAccessKey
  • string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse d’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

properties.storageContainerPath
  • string

Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/).

properties.storageContainerSasKey
  • string

Signature d’accès partagé (clé SAS) qui a un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

type
  • string

Type de ressource.

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique de l’évaluation des vulnérabilités.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs de l’abonnement.

emails
  • string[]

Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.

isEnabled
  • boolean

État des analyses périodiques.