Managed Instance Vulnerability Assessments - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Crée ou met à jour l’évaluation des vulnérabilités de l’instance managée. En savoir plus sur la définition de l’évaluation des vulnérabilités SQL avec une identité managée : https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2021-11-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
managedInstanceName	path	True	string	Nom du instance managé pour lequel l’évaluation des vulnérabilités est définie.
resourceGroupName	path	True	string	Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
subscriptionId	path	True	string	L’ID d’abonnement d’un abonnement Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Nom de l’évaluation des vulnérabilités.
api-version	query	True	string	Version de l’API à utiliser pour la requête.

Corps de la demande

Nom	Obligatoire	Type	Description
properties.storageContainerPath	True	string	Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Paramètres des analyses périodiques
properties.storageAccountAccessKey		string	Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerSasKey		string	Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu

Réponses

Nom	Type	Description
200 OK	ManagedInstanceVulnerabilityAssessment	Définition réussie de l’évaluation des vulnérabilités.
201 Created	ManagedInstanceVulnerabilityAssessment	L’évaluation des vulnérabilités a été créée.
Other Status Codes		Réponses d’erreur : *** 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas. 400 InvalidStorageAccountCredentials : la signature d’accès partagé ou la clé de stockage du compte de stockage fournie n’est pas valide. 400 VulnerabilityAssessmentADSIsDisabled : Advanced Data Security doit être activé pour utiliser l’évaluation des vulnérabilités. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage ne figure pas dans la liste des règles de pare-feu sortantes. 400 VulnerabilityAssessmentInssufficientStorageAccountPermissions : autorisations insuffisantes sur le compte de stockage fourni. 400 VulnerabilityAssessmentStorageAccountIsDisabled : le compte de stockage fourni est désactivé. 400 InvalidVulnerabilityAssessmentOperationRequest : la demande d’opération d’évaluation des vulnérabilités n’existe pas ou n’a pas d’objet de propriétés. 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client. 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

Exemples

Create a managed instance's vulnerability assessment with all parameters

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Définitions

Nom	Description
ManagedInstanceVulnerabilityAssessment	Une évaluation des vulnérabilités instance managée.
VulnerabilityAssessmentName	Nom de l’évaluation des vulnérabilités.
VulnerabilityAssessmentRecurringScansProperties	Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

ManagedInstanceVulnerabilityAssessment

Une évaluation des vulnérabilités instance managée.

Nom	Type	Description
id	string	ID de la ressource
name	string	Nom de la ressource.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Paramètres des analyses périodiques
properties.storageAccountAccessKey	string	Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath	string	Chemin d’accès du conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/, ).
properties.storageContainerSasKey	string	Signature d’accès partagé (clé SAS) qui dispose d’un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage ne se trouve pas derrière un réseau virtuel ou un pare-feu
type	string	Type de ressource.

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.

Nom	Type	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

Nom	Type	Valeur par défaut	Description
emailSubscriptionAdmins	boolean	True	Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs d’abonnement.
emails	string[]		Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.
isEnabled	boolean		État des analyses périodiques.