Managed Instance Vulnerability Assessments - Create Or Update

관리되는 인스턴스의 취약성 평가를 만들거나 업데이트합니다. 관리 ID를 사용하여 SQL 취약성 평가를 설정하는 방법에 대해 자세히 알아봅니다. https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

URI 매개 변수

Name In Required Type Description
managedInstanceName
path True
  • string

취약성 평가가 정의된 관리되는 인스턴스의 이름입니다.

resourceGroupName
path True
  • string

리소스를 포함하는 리소스 그룹의 이름입니다. Azure 리소스 관리자 API 또는 포털에서 이 값을 가져올 수 있습니다.

subscriptionId
path True
  • string

Azure 구독을 식별하는 구독 ID입니다.

vulnerabilityAssessmentName
path True

취약성 평가의 이름입니다.

api-version
query True
  • string

요청에 사용할 API 버전입니다.

요청 본문

Name Required Type Description
properties.storageContainerPath True
  • string

검사 결과(예: https://myStorage.blob.core.windows.net/VaScans/)를 저장할 Blob Storage 컨테이너 경로입니다.

properties.recurringScans

되풀이 검사 설정

properties.storageAccountAccessKey
  • string

취약성 평가 검사 결과에 대한 스토리지 계정의 식별자 키를 지정합니다. 'StorageContainerSasKey'를 지정하지 않으면 storageAccountAccessKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.

properties.storageContainerSasKey
  • string

'storageContainerPath' 매개 변수에 지정된 Blob 컨테이너에 대한 쓰기 권한이 있는 SAS 키(공유 액세스 서명)입니다. 'storageAccountAccessKey'를 지정하지 않으면 StorageContainerSasKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.

응답

Name Type Description
200 OK

취약성 평가를 성공적으로 설정했습니다.

201 Created

취약성 평가를 성공적으로 만들었습니다.

Other Status Codes

오류 응답: ***

  • 400 InvalidStorageAccountName - 제공된 스토리지 계정이 잘못되었거나 존재하지 않습니다.

  • 400 InvalidStorageAccountCredentials - 제공된 스토리지 계정 공유 액세스 서명 또는 계정 스토리지 키가 잘못되었습니다.

  • 400 VulnerabilityAssessmentADSIsDisabled - 취약성 평가를 사용하려면 Advanced Data Security를 사용하도록 설정해야 합니다.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - 스토리지 계정이 아웃바운드 방화벽 규칙 목록에 없습니다.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - 제공된 스토리지 계정에 대한 권한이 부족합니다.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled - 제공된 스토리지 계정을 사용할 수 없습니다.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - 취약성 평가 작업 요청이 없거나 속성 개체가 없습니다.

  • 400 DataSecurityInvalidUserSuppliedParameter - 클라이언트에서 잘못된 매개 변수 값을 제공했습니다.

  • 404 SubscriptionDoesNotHaveServer - 요청한 서버를 찾을 수 없습니다.

예제

Create a managed instance's vulnerability assessment with all parameters
Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

정의

ManagedInstanceVulnerabilityAssessment

관리되는 인스턴스 취약성 평가입니다.

VulnerabilityAssessmentName

취약성 평가의 이름입니다.

VulnerabilityAssessmentRecurringScansProperties

취약성 평가 되풀이 검사의 속성입니다.

ManagedInstanceVulnerabilityAssessment

관리되는 인스턴스 취약성 평가입니다.

Name Type Description
id
  • string

리소스 ID입니다.

name
  • string

리소스 이름입니다.

properties.recurringScans

되풀이 검사 설정

properties.storageAccountAccessKey
  • string

취약성 평가 검사 결과에 대한 스토리지 계정의 식별자 키를 지정합니다. 'StorageContainerSasKey'를 지정하지 않으면 storageAccountAccessKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.

properties.storageContainerPath
  • string

검사 결과(예: https://myStorage.blob.core.windows.net/VaScans/)를 저장할 Blob Storage 컨테이너 경로입니다.

properties.storageContainerSasKey
  • string

'storageContainerPath' 매개 변수에 지정된 Blob 컨테이너에 대한 쓰기 권한이 있는 SAS 키(공유 액세스 서명)입니다. 'storageAccountAccessKey'를 지정하지 않으면 StorageContainerSasKey가 필요합니다. 스토리지 계정이 Vnet 또는 방화벽 뒤에 있지 않은 경우에만 적용됩니다.

type
  • string

리소스 종류.

VulnerabilityAssessmentName

취약성 평가의 이름입니다.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

취약성 평가 되풀이 검사의 속성입니다.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

일정 검사 알림이 구독 관리자에게 전송되도록 지정합니다.

emails
  • string[]

스캔 알림이 전송되는 전자 메일 주소 배열을 지정합니다.

isEnabled
  • boolean

되풀이 검사 상태입니다.