Microsoft.Sql managedInstances/databases/vulnerabilityAssessments

  • [アーティクル]

Bicep リソース定義

managedInstances/databases/vulnerabilityAssessments リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments@2023-05-01-preview' = {
  name: 'default'
  parent: resourceSymbolicName
  properties: {
    recurringScans: {
      emails: [
        'string'
      ]
      emailSubscriptionAdmins: bool
      isEnabled: bool
    }
    storageAccountAccessKey: 'string'
    storageContainerPath: 'string'
    storageContainerSasKey: 'string'
  }
}

プロパティ値

managedInstances/databases/vulnerabilityAssessments

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。		 'default'
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部の子リソース」を参照してください。		 種類のリソースのシンボル名: データベース
properties リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties

DatabaseVulnerabilityAssessmentProperties

名前 説明
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です string
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ共有アクセス署名 (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string

VulnerabilityAssessmentRecurringScansProperties

名前 説明
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 [bool]
isEnabled 定期的なスキャンの状態。 [bool]

ARM テンプレート リソース定義

managedInstances/databases/vulnerabilityAssessments リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments リソースを作成するには、テンプレートに次の JSON を追加します。

{
  "type": "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments",
  "apiVersion": "2023-05-01-preview",
  "name": "default",
  "properties": {
    "recurringScans": {
      "emails": [ "string" ],
      "emailSubscriptionAdmins": "bool",
      "isEnabled": "bool"
    },
    "storageAccountAccessKey": "string",
    "storageContainerPath": "string",
    "storageContainerSasKey": "string"
  }
}

プロパティ値

managedInstances/databases/vulnerabilityAssessments

名前 説明
type リソースの種類 'Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments'
apiVersion リソース API のバージョン '2023-05-01-preview'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。		 'default'
properties リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties

DatabaseVulnerabilityAssessmentProperties

名前 説明
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です string
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ共有アクセス署名 (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string

VulnerabilityAssessmentRecurringScansProperties

名前 説明
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 [bool]
isEnabled 定期的なスキャンの状態。 [bool]

Terraform (AzAPI プロバイダー) リソース定義

managedInstances/databases/vulnerabilityAssessments リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments@2023-05-01-preview"
  name = "default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      recurringScans = {
        emails = [
          "string"
        ]
        emailSubscriptionAdmins = bool
        isEnabled = bool
      }
      storageAccountAccessKey = "string"
      storageContainerPath = "string"
      storageContainerSasKey = "string"
    }
  })
}

プロパティ値

managedInstances/databases/vulnerabilityAssessments

名前 説明
type リソースの種類 "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments@2023-05-01-preview"
name リソース名 "default"
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: データベース
properties リソースのプロパティ。 DatabaseVulnerabilityAssessmentProperties

DatabaseVulnerabilityAssessmentProperties

名前 説明
recurringScans 定期的なスキャンの設定 VulnerabilityAssessmentRecurringScansProperties
storageAccountAccessKey 脆弱性評価スキャン結果のストレージ アカウントの識別子キーを指定します。 'StorageContainerSasKey' が指定されていない場合は、storageAccountAccessKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string
storageContainerPath スキャン結果を保持するための BLOB ストレージ コンテナー パス (例: https://myStorage.blob.core.windows.net/VaScans/)。 サーバー レベルの脆弱性評価ポリシーが設定されていない場合に必要です string
storageContainerSasKey 'storageContainerPath' パラメーターで指定された BLOB コンテナーへの書き込みアクセス権を持つ共有アクセス署名 (SAS キー)。 'storageAccountAccessKey' が指定されていない場合は、StorageContainerSasKey が必要です。 ストレージ アカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます string

VulnerabilityAssessmentRecurringScansProperties

名前 説明
emails スキャン通知の送信先となる電子メール アドレスの配列を指定します。 string[]
emailSubscriptionAdmins スケジュール スキャン通知をサブスクリプション管理者に送信することを指定します。 [bool]
isEnabled 定期的なスキャンの状態。 [bool]