Database Sql Vulnerability Assessment Baselines - Create Or Update

Service:

SQL Database

API Version:

2023-08-01-preview

データベースの脆弱性評価ルールのベースライン リストを追加します。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/sqlVulnerabilityAssessments/default/baselines/default?api-version=2023-08-01-preview

URI パラメーター

名前	/	必須	型	説明
baselineName	path	True	BaselineName
databaseName	path	True	string	データベースの名前。
resourceGroupName	path	True	string	リソースが含まれているリソース グループの名前。 この値は、Azure リソース マネージャー API またはポータルから取得できます。
serverName	path	True	string	サーバーの名前。
subscriptionId	path	True	string	Azure サブスクリプションを識別するサブスクリプション ID。
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	脆弱性評価の名前。
api-version	query	True	string	要求で使用する API のバージョン。

要求本文

名前	必須	型	説明
properties.latestScan	True	boolean	最新のスキャン フラグ
properties.results	True	object	ルール ベースラインの結果一覧

応答

名前	型	説明
200 OK	DatabaseSqlVulnerabilityAssessmentBaselineSet	脆弱性評価ルールのベースライン リストを正常に追加しました。
Other Status Codes	ErrorResponse	エラー応答: *** 400 SqlVulnerabilityAssessmentIsDisabled - SQL 脆弱性評価機能が無効になっています。 他の SQL 脆弱性評価操作を実行する前に、この機能を有効にしてください。 400 InvalidSqlVulnerabilityAssessmentBaselineInput - SQL 脆弱性評価のベースライン入力が null または空です。 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter - 無効なパラメーター値がクライアントによって提供されました。 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter - 無効なパラメーター値がクライアントによって提供されました。 400 InvalidSqlVulnerabilityAssessmentBaselineInput - SQL 脆弱性評価のベースライン入力が null または空です。 400 InvalidSqlVulnerabilityAssessmentSettingsInput - SQL 脆弱性評価設定の入力が null または空です 400 SqlVulnerabilityAssessmentScanResultsAreNotAvailableYet - SQL 脆弱性評価の結果はまだ利用できません。後でもう一度お試しください。 400 SqlVulnerabilityAssessmentInvalidRuleId - SQL 脆弱性評価ルール ID が無効です。 400 SqlVulnerabilityAssessmentScanDoesNotExist - SQL 脆弱性評価スキャンが存在しません。 400 SqlVulnerabilityAssessmentNoBaseline - リソース内の最新のスキャンのベースラインが見つかりませんでした 400 SqlVulnerabilityAssessmentNoRuleBaseline - SQL 脆弱性評価ベースラインが見つかりませんでした 400 SqlVulnerabilityAssessmentBaselineNoScanResults - ルール ID のスキャン結果が見つかりませんでした。ベースラインを設定するには、利用可能な最新のスキャンでこのルールの結果が存在する必要があります 400 SqlVulnerabilityAssessmentBadBinaryRuleFormat - バイナリ ルールの入力はブール値表現ではありません 400 SqlVulnerabilityAssessmentBadRuleFormat - 指定された結果がスキャン結果の実際のレイアウトに準拠していません 400 SqlVulnerabilityAssessmentBadRuleWithoutRuleIdFormat - 指定された結果がスキャン結果の実際のレイアウトに準拠していません 400 SqlVulnerabilityAssessmentBadBinaryRuleWithoutRuleIdFormat - バイナリ ルールの入力はブール値表現ではありません 400 SqlVulnerabilityAssessmentBaselineNoScanResultsWithoutRuleId - いずれかのルールのスキャン結果が見つかりませんでした。 ベースラインを設定するには、利用可能な最新のスキャンでこのルールの結果が存在する必要があります 400 SqlVulnerabilityAssessmentEmptyBaseline - 結果が null または空であるため、ベースラインが設定されていません 404 SubscriptionDoesNotHaveServer - 要求されたサーバーが見つかりませんでした 404 SourceDatabaseNotFound - ソース データベースが存在しません。 404 DatabaseDoesNotExist - ユーザーがこのサーバー インスタンスに存在しないデータベース名を指定しました。 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress - SQL 脆弱性評価スキャンは既に進行中です 409 SqlVulnerabilityAssessmentStoragefullApiIsEnabled - このサーバーまたは互換性のないバージョンの基になるデータベースのいずれかで脆弱性評価が有効になっています。 その他のトラブルシューティング情報については、 を参照してください https://aka.ms/SQLVAStoragelessDocumentation。 500 DatabaseIsUnavailable - 読み込みに失敗しました。 後で再度お試しください。

例

Add a database's vulnerability assessment rule baseline from the latest scan result.

Add a database's vulnerability assessment rule baseline list.

Add a database's vulnerability assessment rule baseline from the latest scan result.

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/sqlVulnerabilityAssessments/default/baselines/default?api-version=2023-08-01-preview

{
  "properties": {
    "latestScan": true,
    "results": {}
  }
}

Sample Response

Status code:

200

{
  "properties": {
    "results": {
      "VA1020": [],
      "VA1054": [],
      "VA1095": [],
      "VA1096": [],
      "VA1097": [],
      "VA1099": [],
      "VA1143": [
        [
          "True"
        ]
      ],
      "VA1219": [
        [
          "False"
        ]
      ],
      "VA1221": [],
      "VA1223": [],
      "VA1224": [],
      "VA1246": [],
      "VA1248": [],
      "VA1258": [],
      "VA1281": [],
      "VA1282": [],
      "VA2020": [],
      "VA2033": [],
      "VA2062": [],
      "VA2064": [],
      "VA2108": [],
      "VA2109": [],
      "VA2129": [],
      "VA2130": []
    }
  },
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/sqlVulnerabilityAssessments/Default/baselines/Default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/databases/sqlVulnerabilityAssessments/baselines"
}

Add a database's vulnerability assessment rule baseline list.

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/sqlVulnerabilityAssessments/default/baselines/default?api-version=2023-08-01-preview

{
  "properties": {
    "latestScan": false,
    "results": {
      "VA2063": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2065": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ]
    }
  }
}

Sample Response

Status code:

200

{
  "properties": {
    "results": {
      "VA2063": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2065": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ]
    }
  },
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/sqlVulnerabilityAssessments/Default/baselines/Default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/baselines"
}

定義

名前	説明
BaselineName
createdByType	リソースを作成した ID の種類。
DatabaseSqlVulnerabilityAssessmentBaselineSet	データベース sql 脆弱性評価ベースライン セット。
DatabaseSqlVulnerabilityAssessmentRuleBaselineListInput	データベース SQL 脆弱性評価ルールのベースライン リスト入力。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
ErrorDetail	エラーの詳細。
ErrorResponse	エラー応答
systemData	リソースの作成と最後の変更に関連するメタデータ。
VulnerabilityAssessmentName	脆弱性評価の名前。

BaselineName

名前	型	説明
default	string

createdByType

リソースを作成した ID の種類。

名前	型	説明
Application	string
Key	string
ManagedIdentity	string
User	string

DatabaseSqlVulnerabilityAssessmentBaselineSet

データベース sql 脆弱性評価ベースライン セット。

名前	型	説明
id	string	リソースの ID
name	string	リソース名。
properties.results	object	ベースライン セットの結果
systemData	systemData	DatabaseSqlVulnerabilityAssessmentBaselineSetResource の SystemData。
type	string	リソースの種類。

DatabaseSqlVulnerabilityAssessmentRuleBaselineListInput

データベース SQL 脆弱性評価ルールのベースライン リスト入力。

名前	型	説明
id	string	リソースの ID
name	string	リソース名。
properties.latestScan	boolean	最新のスキャン フラグ
properties.results	object	ルール ベースラインの結果一覧
systemData	systemData	DatabaseSqlVulnerabilityAssessmentRuleBaselineListInputResource の SystemData。
type	string	リソースの種類。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

ErrorDetail

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラー コード。
details	ErrorDetail[]	エラーの詳細です。
message	string	エラー メッセージ。
target	string	エラーのターゲット。

ErrorResponse

エラー応答

名前	型	説明
error	ErrorDetail	error オブジェクト。

systemData

リソースの作成と最後の変更に関連するメタデータ。

名前	型	説明
createdAt	string	リソース作成のタイムスタンプ (UTC)。
createdBy	string	リソースを作成した ID。
createdByType	createdByType	リソースを作成した ID の種類。
lastModifiedAt	string	リソースの最終変更のタイムスタンプ (UTC)
lastModifiedBy	string	リソースを最後に変更した ID。
lastModifiedByType	createdByType	リソースを最後に変更した ID の種類。

VulnerabilityAssessmentName

脆弱性評価の名前。

名前	型	説明
default	string