Managed Instance Vulnerability Assessments - Create Or Update

Tworzy lub aktualizuje ocenę luk w zabezpieczeniach wystąpienia zarządzanego. Dowiedz się więcej o ustawianiu oceny luk w zabezpieczeniach SQL przy użyciu tożsamości zarządzanej — https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parametry identyfikatora URI

Name In Required Type Description
managedInstanceName
path True
  • string

Nazwa wystąpienia zarządzanego, dla którego zdefiniowano ocenę luk w zabezpieczeniach.

resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.

subscriptionId
path True
  • string

Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.

vulnerabilityAssessmentName
path True

Nazwa oceny luk w zabezpieczeniach.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Treść żądania

Name Required Type Description
properties.storageContainerPath True
  • string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/).

properties.recurringScans

Ustawienia skanowania cyklicznego

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli parametr "StorageContainerSasKey" nie jest określony, klucz storageAccountAccessKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz sygnatury dostępu współdzielonego), która ma dostęp do zapisu w kontenerze obiektów blob określonym w parametrze "storageContainerPath". Jeśli parametr "storageAccountAccessKey" nie jest określony, klucz StorageContainerSasKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

Odpowiedzi

Name Type Description
200 OK

Pomyślnie ustaw ocenę luk w zabezpieczeniach.

201 Created

Pomyślnie utworzono ocenę luk w zabezpieczeniach.

Other Status Codes

Odpowiedzi na błędy: ***

  • 400 InvalidStorageAccountName — podane konto magazynu jest nieprawidłowe lub nie istnieje.

  • 400 InvalidStorageAccountCredentials — podany sygnatura dostępu współdzielonego konta magazynu lub klucz magazynu konta jest nieprawidłowy.

  • 400 VulnerabilityAssessmentADSIsDisabled — usługa Advanced Data Security powinna być włączona w celu korzystania z oceny luk w zabezpieczeniach.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — konto magazynu nie znajduje się na liście reguł zapory dla ruchu wychodzącego.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — niewystarczające uprawnienia na podanym koncie magazynu.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — podane konto magazynu jest wyłączone.

  • 400 InvalidVulnerabilityAssessmentOperationRequest — żądanie operacji oceny luk w zabezpieczeniach nie istnieje lub nie ma obiektu właściwości.

  • 400 DataSecurityInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru.

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

Przykłady

Create a managed instance's vulnerability assessment with all parameters
Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definicje

ManagedInstanceVulnerabilityAssessment

Ocena luk w zabezpieczeniach wystąpienia zarządzanego.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

VulnerabilityAssessmentRecurringScansProperties

Właściwości skanowania cyklicznego oceny luk w zabezpieczeniach.

ManagedInstanceVulnerabilityAssessment

Ocena luk w zabezpieczeniach wystąpienia zarządzanego.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.recurringScans

Ustawienia skanowania cyklicznego

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu dla wyników skanowania oceny luk w zabezpieczeniach. Jeśli parametr "StorageContainerSasKey" nie jest określony, klucz storageAccountAccessKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

properties.storageContainerPath
  • string

Ścieżka kontenera magazynu obiektów blob do przechowywania wyników skanowania (np. https://myStorage.blob.core.windows.net/VaScans/).

properties.storageContainerSasKey
  • string

Sygnatura dostępu współdzielonego (klucz sygnatury dostępu współdzielonego), która ma dostęp do zapisu w kontenerze obiektów blob określonym w parametrze "storageContainerPath". Jeśli parametr "storageAccountAccessKey" nie jest określony, klucz StorageContainerSasKey jest wymagany. Ma zastosowanie tylko wtedy, gdy konto magazynu nie znajduje się za siecią wirtualną lub zaporą

type
  • string

Typ zasobu.

VulnerabilityAssessmentName

Nazwa oceny luk w zabezpieczeniach.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Właściwości skanowania cyklicznego oceny luk w zabezpieczeniach.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Określa, że powiadomienie o harmonogramie skanowania będzie wysyłane do administratorów subskrypcji.

emails
  • string[]

Określa tablicę adresów e-mail, do których jest wysyłane powiadomienie skanowania.

isEnabled
  • boolean

Stan skanowania cyklicznego.