Managed Instance Vulnerability Assessments - Create Or Update

Crea o aggiorna la valutazione della vulnerabilità dell'istanza gestita. Altre informazioni sull'impostazione della valutazione della vulnerabilità DI SQL con l'identità gestita - https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parametri dell'URI

Name In Required Type Description
managedInstanceName
path True
  • string

Nome dell'istanza gestita per cui viene definita la valutazione della vulnerabilità.

resourceGroupName
path True
  • string

Nome del gruppo di risorse contenente la risorsa. È possibile ottenere questo valore dall'API di Gestione risorse di Azure o dal portale.

subscriptionId
path True
  • string

ID sottoscrizione che identifica una sottoscrizione di Azure.

vulnerabilityAssessmentName
path True

Nome della valutazione della vulnerabilità.

api-version
query True
  • string

Versione dell'API da usare per la richiesta.

Corpo della richiesta

Name Required Type Description
properties.storageContainerPath True
  • string

Percorso del contenitore di archiviazione BLOB per contenere i risultati dell'analisi ( ad esempio https://myStorage.blob.core.windows.net/VaScans/).

properties.recurringScans

Impostazioni di analisi ricorrenti

properties.storageAccountAccessKey
  • string

Specifica la chiave dell'identificatore dell'account di archiviazione per i risultati dell'analisi della valutazione della vulnerabilità. Se 'StorageContainerSasKey' non è specificato, è necessario storageAccountAccessKey. Si applica solo se l'account di archiviazione non si trova dietro una rete virtuale o un firewall

properties.storageContainerSasKey
  • string

Firma di accesso condiviso (chiave di firma di accesso condiviso) con accesso in scrittura al contenitore BLOB specificato nel parametro 'storageContainerPath'. Se 'storageAccountAccessKey' non è specificato, è necessario StorageContainerSasKey. Si applica solo se l'account di archiviazione non si trova dietro una rete virtuale o un firewall

Risposte

Name Type Description
200 OK

Impostare correttamente la valutazione della vulnerabilità.

201 Created

La valutazione della vulnerabilità è stata creata correttamente.

Other Status Codes

Risposte di errore:

  • 400 InvalidStorageAccountName: l'account di archiviazione specificato non è valido o non esiste.

  • 400 InvalidStorageAccountCredentials: la firma di accesso condiviso o la chiave di archiviazione dell'account di archiviazione fornita non è valida.

  • 400 VulnerabilityAssessmentADSIsDisabled - Sicurezza dei dati avanzata deve essere abilitata per usare la valutazione della vulnerabilità.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - L'account di archiviazione non è incluso nell'elenco delle regole del firewall in uscita.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions- Autorizzazioni insufficienti per l'account di archiviazione specificato.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled: l'account di archiviazione fornito è disabilitato.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - La richiesta di operazione di valutazione della vulnerabilità non esiste o non ha alcun oggetto proprietà.

  • 400 DataSecurityInvalidUserSuppliedParameter - Il client ha fornito un valore di parametro non valido.

  • 404 SubscriptionDoesNotHaveServer - Il server richiesto non è stato trovato

Esempio

Create a managed instance's vulnerability assessment with all parameters
Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definizioni

ManagedInstanceVulnerabilityAssessment

Valutazione della vulnerabilità dell'istanza gestita.

VulnerabilityAssessmentName

Nome della valutazione della vulnerabilità.

VulnerabilityAssessmentRecurringScansProperties

Proprietà di una valutazione della vulnerabilità analisi ricorrenti.

ManagedInstanceVulnerabilityAssessment

Valutazione della vulnerabilità dell'istanza gestita.

Name Type Description
id
  • string

ID risorsa.

name
  • string

Nome risorsa.

properties.recurringScans

Impostazioni di analisi ricorrenti

properties.storageAccountAccessKey
  • string

Specifica la chiave dell'identificatore dell'account di archiviazione per i risultati dell'analisi della valutazione della vulnerabilità. Se 'StorageContainerSasKey' non è specificato, è necessario storageAccountAccessKey. Si applica solo se l'account di archiviazione non si trova dietro una rete virtuale o un firewall

properties.storageContainerPath
  • string

Percorso del contenitore di archiviazione BLOB per contenere i risultati dell'analisi ( ad esempio https://myStorage.blob.core.windows.net/VaScans/).

properties.storageContainerSasKey
  • string

Firma di accesso condiviso (chiave di firma di accesso condiviso) con accesso in scrittura al contenitore BLOB specificato nel parametro 'storageContainerPath'. Se 'storageAccountAccessKey' non è specificato, è necessario StorageContainerSasKey. Si applica solo se l'account di archiviazione non si trova dietro una rete virtuale o un firewall

type
  • string

Tipo di risorsa.

VulnerabilityAssessmentName

Nome della valutazione della vulnerabilità.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Proprietà di una valutazione della vulnerabilità analisi ricorrenti.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Specifica che la notifica di analisi della pianificazione verrà inviata agli amministratori della sottoscrizione.

emails
  • string[]

Specifica una matrice di indirizzi di posta elettronica a cui viene inviata la notifica di analisi.

isEnabled
  • boolean

Stato delle analisi ricorrenti.