Managed Database Vulnerability Assessments - Create Or Update

Cria ou atualiza a avaliação de vulnerabilidade do banco de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parâmetros de URI

Name In Required Type Description
databaseName
path True
  • string

O nome do banco de dados para o qual a avaliação de vulnerabilidade é definida.

managedInstanceName
path True
  • string

O nome da instância gerenciada.

resourceGroupName
path True
  • string

O nome do grupo de recursos que contém o recurso. Você pode obter esse valor por meio da API do Gerenciador de Recursos do Azure ou por meio do portal.

subscriptionId
path True
  • string

A ID de assinatura que identifica uma assinatura do Azure.

vulnerabilityAssessmentName
path True

O nome da avaliação de vulnerabilidade.

api-version
query True
  • string

A versão da API a ser usada para a solicitação.

Corpo da solicitação

Name Type Description
properties.recurringScans

As configurações de verificação recorrentes

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento para resultados de verificação de avaliação de vulnerabilidade. Se 'StorageContainerSasKey' não for especificado, storageAccountAccessKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall

properties.storageContainerPath
  • string

Um caminho de contêiner de armazenamento de blobs para manter os resultados da verificação (por exemplo https://myStorage.blob.core.windows.net/VaScans/). Será necessário se a política de avaliação de vulnerabilidade no nível do servidor não for definida

properties.storageContainerSasKey
  • string

Uma assinatura de acesso compartilhado (Chave SAS) que tem acesso de gravação ao contêiner de blob especificado no parâmetro 'storageContainerPath'. Se 'storageAccountAccessKey' não for especificado, StorageContainerSasKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall

Respostas

Name Type Description
200 OK

Defina com êxito a avaliação de vulnerabilidade.

201 Created

A avaliação de vulnerabilidade foi criada com êxito.

Other Status Codes

Respostas de erro: ***

  • 400 InvalidStorageAccountName – a conta de armazenamento fornecida não é válida ou não existe.

  • 400 InvalidStorageAccountCredentials – a assinatura de acesso compartilhado da conta de armazenamento fornecida ou a chave de armazenamento da conta não é válida.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – O caminho do contêiner de armazenamento deve ser fornecido se ele não estiver definido na política de nível de servidor

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount - A conta de armazenamento fornecida não tem suporte.

  • 400 VulnerabilityAssessmentADSIsDisabled – Advanced Data Security deve ser habilitado para usar a Avaliação de Vulnerabilidades.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - A conta de armazenamento não está na lista de Regras de Firewall de Saída.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – permissões insuficientes na conta de armazenamento fornecida.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled – A conta de armazenamento fornecida está desabilitada.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - A solicitação de operação de avaliação de vulnerabilidade não existe ou não tem nenhum objeto de propriedades.

  • 400 DataSecurityInvalidUserSuppliedParameter – um valor de parâmetro inválido foi fornecido pelo cliente.

  • 404 SubscriptionDoesNotHaveServer – O servidor solicitado não foi encontrado

  • 404 SourceDatabaseNotFound – O banco de dados de origem não existe.

  • 404 DatabaseDoesNotExist – O usuário especificou um nome de banco de dados que não existe nesta instância de servidor.

  • 500 DatabaseIsUnavailable – Falha no carregamento. Tente novamente mais tarde.

Exemplos

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definições

DatabaseVulnerabilityAssessment

Uma avaliação de vulnerabilidade de banco de dados.

VulnerabilityAssessmentName

O nome da avaliação de vulnerabilidade.

VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma Avaliação de Vulnerabilidades que são verificações recorrentes.

DatabaseVulnerabilityAssessment

Uma avaliação de vulnerabilidade de banco de dados.

Name Type Description
id
  • string

ID do recurso.

name
  • string

Nome do recurso.

properties.recurringScans

As configurações de verificação recorrentes

properties.storageAccountAccessKey
  • string

Especifica a chave do identificador da conta de armazenamento para resultados de verificação de avaliação de vulnerabilidade. Se 'StorageContainerSasKey' não for especificado, storageAccountAccessKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall

properties.storageContainerPath
  • string

Um caminho de contêiner de armazenamento de blobs para manter os resultados da verificação (por exemplo https://myStorage.blob.core.windows.net/VaScans/). Será necessário se a política de avaliação de vulnerabilidade no nível do servidor não for definida

properties.storageContainerSasKey
  • string

Uma assinatura de acesso compartilhado (Chave SAS) que tem acesso de gravação ao contêiner de blob especificado no parâmetro 'storageContainerPath'. Se 'storageAccountAccessKey' não for especificado, StorageContainerSasKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall

type
  • string

Tipo de recurso.

VulnerabilityAssessmentName

O nome da avaliação de vulnerabilidade.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma Avaliação de Vulnerabilidades que são verificações recorrentes.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Especifica que a notificação de verificação de agendamento será enviada aos administradores da assinatura.

emails
  • string[]

Especifica uma matriz de endereços de email aos quais a notificação de verificação é enviada.

isEnabled
  • boolean

Estado de verificação recorrente.