Sql Vulnerability Assessment Baselines - Create Or Update

Usługa:: SQL Database

Wersja interfejsu API:: 2023-08-01

Dodaj listę punktów odniesienia reguły oceny luk w zabezpieczeniach bazy danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/sqlVulnerabilityAssessments/default/baselines/default?systemDatabaseName=master&api-version=2023-08-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
baselineName	path	True	BaselineName
resourceGroupName	path	True	string	Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać z interfejsu API usługi Azure Resource Manager lub portalu.
serverName	path	True	string	Nazwa serwera.
subscriptionId	path	True	string	Identyfikator subskrypcji identyfikujący subskrypcję platformy Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Nazwa oceny luk w zabezpieczeniach.
api-version	query	True	string	Wersja interfejsu API do użycia dla żądania.
systemDatabaseName	query	True	VulnerabilityAssessmentSystemDatabaseName	Nazwa bazy danych systemu oceny luk w zabezpieczeniach.

Treść żądania

Nazwa	Wymagane	Typ	Opis
properties.latestScan	True	boolean	Flaga najnowszego skanowania
properties.results	True	object	Lista wyników linii bazowej reguły

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DatabaseSqlVulnerabilityAssessmentBaselineSet	Pomyślnie dodaj listę punktów odniesienia reguły oceny luk w zabezpieczeniach.
Other Status Codes	ErrorResponse	Odpowiedzi na błędy: *** 400 SqlVulnerabilityAssessmentIsDisabled — funkcja oceny luk w zabezpieczeniach SQL jest wyłączona. Włącz tę funkcję przed wykonaniem innych operacji oceny luk w zabezpieczeniach SQL. 400 InvalidSqlVulnerabilityAssessmentBaselineInput — dane wejściowe punktu odniesienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste. 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru. 400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru. 400 InvalidSqlVulnerabilityAssessmentBaselineInput — dane wejściowe punktu odniesienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste. 400 InvalidSqlVulnerabilityAssessmentSettingsInput — dane wejściowe ustawienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste 400 SqlVulnerabilityAssessmentScanResultsAreNotAvailableYet — wyniki oceny luk w zabezpieczeniach SQL nie są jeszcze dostępne. Spróbuj ponownie później. 400 SqlVulnerabilityAssessmentInvalidRuleId — identyfikator reguły oceny luk w zabezpieczeniach SQL jest nieprawidłowy. 400 SqlVulnerabilityAssessmentScanDoesNotExist — skanowanie oceny luk w zabezpieczeniach SQL nie istnieje. 400 SqlVulnerabilityAssessmentNoBaseline — nie znaleziono planu bazowego dla najnowszego skanowania w zasobie 400 SqlVulnerabilityAssessmentNoRuleBaseline — nie znaleziono punktu odniesienia oceny luk w zabezpieczeniach SQL 400 SqlVulnerabilityAssessmentBaselineNoScanResults — nie znaleziono wyników skanowania dla identyfikatora reguły. Aby ustawić punkt odniesienia, muszą istnieć wyniki dla tej reguły w najnowszym dostępnym skanowaniu 400 SqlVulnerabilityAssessmentBadBinaryRuleFormat — dane wejściowe dla reguły binarnej nie są reprezentacją logiczną 400 SqlVulnerabilityAssessmentBadRuleFormat — podane wyniki nie są zgodne z rzeczywistym układem wyników skanowania 400 SqlVulnerabilityAssessmentBadRuleWithoutRuleIdFormat — podane wyniki nie są zgodne z rzeczywistym układem wyników skanowania 400 SqlVulnerabilityAssessmentBadBinaryRuleWithoutRuleIdFormat — dane wejściowe dla reguły binarnej nie są reprezentacją logiczną 400 SqlVulnerabilityAssessmentBaselineNoScanResultsWithoutRuleId — nie znaleziono wyników skanowania dla jednej z reguł. Aby ustawić punkt odniesienia, muszą istnieć wyniki dla tej reguły w najnowszym dostępnym skanowaniu 400 SqlVulnerabilityAssessmentEmptyBaseline — nie ustawiono planu bazowego, ponieważ wyniki mają wartość null lub są puste 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera 404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera. 404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje. 409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress — skanowanie oceny luk w zabezpieczeniach SQL jest już w toku 409 SqlVulnerabilityAssessmentStoragefullApiIsEnabled — ocena luk w zabezpieczeniach jest włączona na tym serwerze lub w jednej z bazowych baz danych z niezgodną wersją. Dodatkowe informacje dotyczące rozwiązywania problemów można znaleźć https://aka.ms/SQLVAStoragelessDocumentation. 500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Nazwa

Typ

Opis

200 OK

DatabaseSqlVulnerabilityAssessmentBaselineSet

Pomyślnie dodaj listę punktów odniesienia reguły oceny luk w zabezpieczeniach.

Other Status Codes

ErrorResponse

Odpowiedzi na błędy: ***

400 SqlVulnerabilityAssessmentIsDisabled — funkcja oceny luk w zabezpieczeniach SQL jest wyłączona. Włącz tę funkcję przed wykonaniem innych operacji oceny luk w zabezpieczeniach SQL.
400 InvalidSqlVulnerabilityAssessmentBaselineInput — dane wejściowe punktu odniesienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste.
400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru.
400 SqlVulnerabilityAssessmentInvalidUserSuppliedParameter — klient podał nieprawidłową wartość parametru.
400 InvalidSqlVulnerabilityAssessmentBaselineInput — dane wejściowe punktu odniesienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste.
400 InvalidSqlVulnerabilityAssessmentSettingsInput — dane wejściowe ustawienia oceny luk w zabezpieczeniach SQL mają wartość null lub są puste
400 SqlVulnerabilityAssessmentScanResultsAreNotAvailableYet — wyniki oceny luk w zabezpieczeniach SQL nie są jeszcze dostępne. Spróbuj ponownie później.
400 SqlVulnerabilityAssessmentInvalidRuleId — identyfikator reguły oceny luk w zabezpieczeniach SQL jest nieprawidłowy.
400 SqlVulnerabilityAssessmentScanDoesNotExist — skanowanie oceny luk w zabezpieczeniach SQL nie istnieje.
400 SqlVulnerabilityAssessmentNoBaseline — nie znaleziono planu bazowego dla najnowszego skanowania w zasobie
400 SqlVulnerabilityAssessmentNoRuleBaseline — nie znaleziono punktu odniesienia oceny luk w zabezpieczeniach SQL
400 SqlVulnerabilityAssessmentBaselineNoScanResults — nie znaleziono wyników skanowania dla identyfikatora reguły. Aby ustawić punkt odniesienia, muszą istnieć wyniki dla tej reguły w najnowszym dostępnym skanowaniu
400 SqlVulnerabilityAssessmentBadBinaryRuleFormat — dane wejściowe dla reguły binarnej nie są reprezentacją logiczną
400 SqlVulnerabilityAssessmentBadRuleFormat — podane wyniki nie są zgodne z rzeczywistym układem wyników skanowania
400 SqlVulnerabilityAssessmentBadRuleWithoutRuleIdFormat — podane wyniki nie są zgodne z rzeczywistym układem wyników skanowania
400 SqlVulnerabilityAssessmentBadBinaryRuleWithoutRuleIdFormat — dane wejściowe dla reguły binarnej nie są reprezentacją logiczną
400 SqlVulnerabilityAssessmentBaselineNoScanResultsWithoutRuleId — nie znaleziono wyników skanowania dla jednej z reguł. Aby ustawić punkt odniesienia, muszą istnieć wyniki dla tej reguły w najnowszym dostępnym skanowaniu
400 SqlVulnerabilityAssessmentEmptyBaseline — nie ustawiono planu bazowego, ponieważ wyniki mają wartość null lub są puste
404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera
404 DatabaseDoesNotExist — użytkownik określił nazwę bazy danych, która nie istnieje w tym wystąpieniu serwera.
404 SourceDatabaseNotFound — źródłowa baza danych nie istnieje.
409 DatabaseVulnerabilityAssessmentScanIsAlreadyInProgress — skanowanie oceny luk w zabezpieczeniach SQL jest już w toku
409 SqlVulnerabilityAssessmentStoragefullApiIsEnabled — ocena luk w zabezpieczeniach jest włączona na tym serwerze lub w jednej z bazowych baz danych z niezgodną wersją. Dodatkowe informacje dotyczące rozwiązywania problemów można znaleźć https://aka.ms/SQLVAStoragelessDocumentation.
500 DatabaseIsUnavailable — ładowanie nie powiodło się. Spróbuj ponownie później.

Przykłady

Add a database's vulnerability assessment rule baseline from the latest scan result.

Add a database's vulnerability assessment rule baseline list.

Add a database's vulnerability assessment rule baseline from the latest scan result.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/sqlVulnerabilityAssessments/default/baselines/default?systemDatabaseName=master&api-version=2023-08-01

{
  "properties": {
    "latestScan": true,
    "results": {}
  }
}

Przykładowa odpowiedź

Kod stanu:: 200

{
  "properties": {
    "results": {
      "VA1223": [],
      "VA2060": [
        [
          "False"
        ]
      ],
      "VA2061": [
        [
          "True"
        ]
      ],
      "VA2062": [],
      "VA2063": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2064": [],
      "VA2065": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2107": [],
      "VA2130": [
        [
          "Value1",
          "Value2"
        ]
      ]
    }
  },
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/sqlVulnerabilityAssessments/Default/baselines/Default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/baselines"
}

Add a database's vulnerability assessment rule baseline list.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4711/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6411/sqlVulnerabilityAssessments/default/baselines/default?systemDatabaseName=master&api-version=2023-08-01

{
  "properties": {
    "latestScan": false,
    "results": {
      "VA2063": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2065": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ]
    }
  }
}

Przykładowa odpowiedź

Kod stanu:: 200

{
  "properties": {
    "results": {
      "VA2063": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ],
      "VA2065": [
        [
          "AllowAll",
          "0.0.0.0",
          "255.255.255.255"
        ]
      ]
    }
  },
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/sqlVulnerabilityAssessments/Default/baselines/Default",
  "name": "Default",
  "type": "Microsoft.Sql/servers/sqlVulnerabilityAssessments/baselines"
}

Definicje

Nazwa	Opis
BaselineName
createdByType	Typ tożsamości, która utworzyła zasób.
DatabaseSqlVulnerabilityAssessmentBaselineSet	Punkt odniesienia oceny luk w zabezpieczeniach bazy danych SQL.
DatabaseSqlVulnerabilityAssessmentRuleBaselineListInput	Dane wejściowe listy punktów odniesienia reguły oceny luk w zabezpieczeniach sql bazy danych.
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail	Szczegóły błędu.
ErrorResponse	Odpowiedź na błąd
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
VulnerabilityAssessmentName	Nazwa oceny luk w zabezpieczeniach.
VulnerabilityAssessmentSystemDatabaseName	Nazwa bazy danych systemu oceny luk w zabezpieczeniach.

BaselineName

Wyliczenie

Wartość	Opis
default

createdByType

Wyliczenie

Typ tożsamości, która utworzyła zasób.

Wartość	Opis
User
Application
ManagedIdentity
Key

DatabaseSqlVulnerabilityAssessmentBaselineSet

Objekt

Punkt odniesienia oceny luk w zabezpieczeniach bazy danych SQL.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.results	object	Wynik zestawu punktów odniesienia
systemData	systemData	SystemData elementu DatabaseSqlVulnerabilityAssessmentBaselineSetResource.
type	string	Typ zasobu.

DatabaseSqlVulnerabilityAssessmentRuleBaselineListInput

Objekt

Dane wejściowe listy punktów odniesienia reguły oceny luk w zabezpieczeniach sql bazy danych.

Nazwa	Typ	Opis
id	string	Identyfikator zasobu.
name	string	Nazwa zasobu.
properties.latestScan	boolean	Flaga najnowszego skanowania
properties.results	object	Lista wyników linii bazowej reguły
systemData	systemData	SystemData elementu DatabaseSqlVulnerabilityAssessmentRuleBaselineListInputResource.
type	string	Typ zasobu.

ErrorAdditionalInfo

Objekt

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

ErrorDetail

Objekt

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	ErrorDetail[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Element docelowy błędu.

ErrorResponse

Objekt

Odpowiedź na błąd

Nazwa	Typ	Opis
error	ErrorDetail	Obiekt błędu.

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string (date-time)	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string (date-time)	Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.

VulnerabilityAssessmentName

Wyliczenie

Nazwa oceny luk w zabezpieczeniach.

Wartość	Opis
default

VulnerabilityAssessmentSystemDatabaseName

Wyliczenie

Nazwa bazy danych systemu oceny luk w zabezpieczeniach.

Wartość	Opis
master