Managed Database Vulnerability Assessments - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Tworzy lub aktualizuje ocenę luk w zabezpieczeniach bazy danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
databaseName	path	True	string	Nazwa bazy danych, dla której zdefiniowano ocenę luk w zabezpieczeniach.
managedInstanceName	path	True	string	Nazwa wystąpienia zarządzanego.
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Nazwa oceny luk w zabezpieczeniach.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.

Treść żądania

Nazwa	Typ	Opis
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Ustawienia skanowania cyklicznego
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli parametr "StorageContainerSasKey" nie jest określony, klucz storageAccountAccessKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
properties.storageContainerPath	string	Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione
properties.storageContainerSasKey	string	Sygnatura dostępu współdzielonego (klucz sygnatury dostępu współdzielonego), która ma dostęp do zapisu w kontenerze obiektów blob określonym w parametrze "storageContainerPath". Jeśli parametr "storageAccountAccessKey" nie jest określony, klucz StorageContainerSasKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DatabaseVulnerabilityAssessment	Pomyślnie ustaw ocenę luk w zabezpieczeniach.
201 Created	DatabaseVulnerabilityAssessment	Pomyślnie utworzono ocenę luk w zabezpieczeniach.
Other Status Codes		Odpowiedzi na błędy: *** 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje. 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — ścieżka kontenera magazynu musi być podana, jeśli nie jest ustawiona w zasadach na poziomie serwera 400 VulnerabilityAssessmentUnsupportedStorageAccount — podane konto magazynu nie jest obsługiwane. 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory dla ruchu wychodzącego. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — niewystarczające uprawnienia na podanym koncie magazynu. 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone. 400 InvalidVulnerabilityAssessmentOperationRequest — żądanie operacji oceny luk w zabezpieczeniach nie istnieje lub nie ma obiektu właściwości. 400 DataSecurityInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru. 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje. 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera. 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Przykłady

Create a database's vulnerability assessment with all parameters

Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/** Samples for ManagedDatabaseVulnerabilityAssessments CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedDatabaseVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with all parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                "testdb", VulnerabilityAssessmentName.DEFAULT,
                new DatabaseVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder")
                    .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                        .withEmailSubscriptionAdmins(true)
                        .withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/** Samples for ManagedDatabaseVulnerabilityAssessments CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedDatabaseVulnerabilityAssessmentCreateMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createADatabaseSVulnerabilityAssessmentWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                "testdb", VulnerabilityAssessmentName.DEFAULT,
                new DatabaseVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder"),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definicje

Nazwa	Opis
DatabaseVulnerabilityAssessment	Ocena luk w zabezpieczeniach bazy danych.
VulnerabilityAssessmentName	Nazwa oceny luk w zabezpieczeniach.
VulnerabilityAssessmentRecurringScansProperties	Właściwości skanowania cyklicznego oceny luk w zabezpieczeniach.

DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Ustawienia skanowania cyklicznego
properties.storageAccountAccessKey	string	Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli parametr "StorageContainerSasKey" nie jest określony, klucz storageAccountAccessKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
properties.storageContainerPath	string	Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione
properties.storageContainerSasKey	string	Sygnatura dostępu współdzielonego (klucz sygnatury dostępu współdzielonego), która ma dostęp do zapisu w kontenerze obiektów blob określonym w parametrze "storageContainerPath". Jeśli parametr "storageAccountAccessKey" nie jest określony, klucz StorageContainerSasKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą
type	string	Typ zasobu.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

Nazwa	Typ	Opis
default	string

VulnerabilityAssessmentRecurringScansProperties

Właściwości skanowania cyklicznego oceny luk w zabezpieczeniach.

Nazwa	Typ	Wartość domyślna	Opis
emailSubscriptionAdmins	boolean	True	Określa, że powiadomienie o harmonogramie skanowania będzie wysyłane do administratorów subskrypcji.
emails	string[]		Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.
isEnabled	boolean		Stan skanowania cyklicznego.