Managed Database Vulnerability Assessments - Create Or Update

Tworzy lub aktualizuje ocenę luk w zabezpieczeniach bazy danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parametry identyfikatora URI

Name In Required Type Description
databaseName
path True
  • string

Nazwa bazy danych, dla której zdefiniowano ocenę luk w zabezpieczeniach.

managedInstanceName
path True
  • string

Nazwa wystąpienia zarządzanego.

resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API Resource Manager platformy Azure lub portalu.

subscriptionId
path True
  • string

Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.

vulnerabilityAssessmentName
path True

Nazwa oceny luk w zabezpieczeniach.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Treść żądania

Name Type Description
properties.recurringScans

Ustawienia skanowania cyklicznego

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli wartość "StorageContainerSasKey" nie jest określona, wymagany jest klucz storageAccountAccessKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

properties.storageContainerPath
  • string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz SAS), która ma dostęp do zapisu do kontenera obiektów blob określonych w parametrze "storageContainerPath". Jeśli wartość "storageAccountAccessKey" nie jest określona, wymagany jest klucz StorageContainerSasKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

Odpowiedzi

Name Type Description
200 OK

Pomyślnie ustaw ocenę luk w zabezpieczeniach.

201 Created

Pomyślnie utworzono ocenę luk w zabezpieczeniach.

Other Status Codes

Odpowiedzi na błędy: ***

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — ścieżka kontenera magazynu musi być podana, jeśli nie jest ustawiona w zasadach poziomu serwera

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — podane konto magazynu nie jest obsługiwane.

  • 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory ruchu wychodzącego.

  • 400 VulnerabilityAssessmentInsicientStorageAccountPermissions — niewystarczające uprawnienia na podanym koncie magazynu.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone.

  • 400 InvalidVulnerabilityAssessmentOperationRequest — żądanie operacji oceny luk w zabezpieczeniach nie istnieje lub nie ma obiektu właściwości.

  • 400 DataSecurityInvalidUserSuppliedParameter — przez klienta została podana nieprawidłowa wartość parametru.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

  • 404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje.

  • 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera.

  • 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Przykłady

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definicje

DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

DatabaseVulnerabilityAssessment

Ocena luk w zabezpieczeniach bazy danych.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.recurringScans

Ustawienia skanowania cyklicznego

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli wartość "StorageContainerSasKey" nie jest określona, wymagany jest klucz storageAccountAccessKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

properties.storageContainerPath
  • string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/). Jest to wymagane, jeśli zasady oceny luk w zabezpieczeniach na poziomie serwera nie są ustawione

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz SAS), która ma dostęp do zapisu do kontenera obiektów blob określonych w parametrze "storageContainerPath". Jeśli wartość "storageAccountAccessKey" nie jest określona, wymagany jest klucz StorageContainerSasKey. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

type
  • string

Typ zasobu.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Właściwości cyklicznego skanowania oceny luk w zabezpieczeniach.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Określa, że powiadomienie o harmonogramie skanowania zostanie wysłane do administratorów subskrypcji.

emails
  • string[]

Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.

isEnabled
  • boolean

Stan skanowania cyklicznego.