Managed Database Vulnerability Assessments - Create Or Update

  • Referência
Service:
SQL Database
API Version:
2021-11-01

Cria ou atualiza a avaliação de vulnerabilidade do banco de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parâmetros de URI

Nome Em Obrigatório Tipo Description
databaseName
 path True

string

O nome do banco de dados para o qual a avaliação de vulnerabilidade é definida.
managedInstanceName
 path True

string

O nome da instância gerenciada.
resourceGroupName
 path True

string

O nome do grupo de recursos que contém o recurso. Você pode obter esse valor por meio da API do Gerenciador de Recursos do Azure ou por meio do portal.
subscriptionId
 path True

string

A ID de assinatura que identifica uma assinatura do Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

O nome da avaliação de vulnerabilidade.
api-version
 query True

string

A versão da API a ser usada para a solicitação.

Corpo da solicitação

Nome Tipo Description
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

As configurações de verificações recorrentes
properties.storageAccountAccessKey

string

Especifica a chave de identificador da conta de armazenamento para resultados da verificação de avaliação de vulnerabilidade. Se 'StorageContainerSasKey' não for especificado, storageAccountAccessKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall
properties.storageContainerPath

string

Um caminho de contêiner de armazenamento de blobs para manter os resultados da verificação (por exemplo, https://myStorage.blob.core.windows.net/VaScans/). É necessário se a política de avaliação de vulnerabilidade no nível do servidor não for definida
properties.storageContainerSasKey

string

Uma assinatura de acesso compartilhado (Chave SAS) que tem acesso de gravação ao contêiner de blob especificado no parâmetro 'storageContainerPath'. Se 'storageAccountAccessKey' não for especificado, StorageContainerSasKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall

Respostas

Nome Tipo Description
200 OK

DatabaseVulnerabilityAssessment

Defina com êxito a avaliação de vulnerabilidade.
201 Created

DatabaseVulnerabilityAssessment

A avaliação de vulnerabilidade foi criada com êxito.
Other Status Codes

Respostas de erro: ***

  • 400 InvalidStorageAccountName – a conta de armazenamento fornecida não é válida ou não existe.

  • 400 InvalidStorageAccountCredentials – a assinatura de acesso compartilhado da conta de armazenamento fornecida ou a chave de armazenamento da conta não é válida.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – O caminho do contêiner de armazenamento deve ser fornecido se ele não estiver definido na política de nível de servidor

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount - A conta de armazenamento fornecida não tem suporte.

  • 400 VulnerabilityAssessmentADSIsDisabled – Advanced Data Security deve ser habilitado para usar a Avaliação de Vulnerabilidade.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – A conta de armazenamento não está na lista de Regras de Firewall de Saída.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – permissões insuficientes na conta de armazenamento fornecida.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled – a conta de armazenamento fornecida está desabilitada.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - A solicitação de operação de avaliação de vulnerabilidade não existe ou não tem nenhum objeto properties.

  • 400 DataSecurityInvalidUserSuppliedParameter – Um valor de parâmetro inválido foi fornecido pelo cliente.

  • 404 SubscriptionDoesNotHaveServer – O servidor solicitado não foi encontrado

  • 404 SourceDatabaseNotFound – O banco de dados de origem não existe.

  • 404 DatabaseDoesNotExist – o usuário especificou um nome de banco de dados que não existe nesta instância do servidor.

  • 500 DatabaseIsUnavailable – Falha no carregamento. Tente novamente mais tarde.

Exemplos

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definições

Nome Description
DatabaseVulnerabilityAssessment

Uma avaliação de vulnerabilidade do banco de dados.
VulnerabilityAssessmentName

O nome da avaliação de vulnerabilidade.
VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma avaliação de vulnerabilidade de verificações recorrentes.

DatabaseVulnerabilityAssessment

Uma avaliação de vulnerabilidade do banco de dados.

Nome Tipo Description
id

string

ID do recurso.
name

string

Nome do recurso.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

As configurações de verificações recorrentes
properties.storageAccountAccessKey

string

Especifica a chave de identificador da conta de armazenamento para resultados da verificação de avaliação de vulnerabilidade. Se 'StorageContainerSasKey' não for especificado, storageAccountAccessKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall
properties.storageContainerPath

string

Um caminho de contêiner de armazenamento de blobs para manter os resultados da verificação (por exemplo, https://myStorage.blob.core.windows.net/VaScans/). É necessário se a política de avaliação de vulnerabilidade no nível do servidor não for definida
properties.storageContainerSasKey

string

Uma assinatura de acesso compartilhado (Chave SAS) que tem acesso de gravação ao contêiner de blob especificado no parâmetro 'storageContainerPath'. Se 'storageAccountAccessKey' não for especificado, StorageContainerSasKey será necessário. Aplica-se somente se a conta de armazenamento não estiver atrás de uma Vnet ou um firewall
type

string

Tipo de recurso.

VulnerabilityAssessmentName

O nome da avaliação de vulnerabilidade.

Nome Tipo Description
default

string

VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma avaliação de vulnerabilidade de verificações recorrentes.

Nome Tipo Valor padrão Description
emailSubscriptionAdmins

boolean

True

Especifica que a notificação de verificação de agendamento será enviada aos administradores da assinatura.
emails

string[]

Especifica uma matriz de endereços de email para os quais a notificação de verificação é enviada.
isEnabled

boolean

Estado de verificações recorrentes.