Managed Instance Vulnerability Assessments - Create Or Update

Cria ou atualiza a avaliação de vulnerabilidade da instância gerida. Saiba mais sobre a definição da avaliação da vulnerabilidade do SQL com identidade gerida - https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Parâmetros do URI

Name In Required Type Description
managedInstanceName
path True
  • string

O nome do exemplo gerido para o qual a avaliação da vulnerabilidade é definida.

resourceGroupName
path True
  • string

O nome do grupo de recursos que contém o recurso. Pode obter este valor a partir do Azure Resource Manager API ou do portal.

subscriptionId
path True
  • string

O ID de subscrição que identifica uma subscrição do Azure.

vulnerabilityAssessmentName
path True

O nome da avaliação da vulnerabilidade.

api-version
query True
  • string

A versão API a utilizar para o pedido.

Corpo do Pedido

Name Required Type Description
properties.storageContainerPath True
  • string

Um caminho de recipiente de armazenamento de bolhas para conter os resultados da varredura (por exemplo). https://myStorage.blob.core.windows.net/VaScans/

properties.recurringScans

As configurações de digitalização recorrentes

properties.storageAccountAccessKey
  • string

Especifica a chave de identificação da conta de armazenamento para os resultados da avaliação da vulnerabilidade. Se não for especificado o 'StorageContainerSasKey', é necessário o armazenamentoAccountAccessKey. Só se aplica se a conta de armazenamento não estiver por trás de um Vnet ou uma firewall

properties.storageContainerSasKey
  • string

Uma assinatura de acesso partilhado (Chave SAS) que tem acesso ao recipiente blob especificado no parâmetro 'storageContainerPath'. Se não for especificado o 'storageAccountAccessKey', é necessário storageContainerSasKey. Só se aplica se a conta de armazenamento não estiver por trás de um Vnet ou uma firewall

Respostas

Name Type Description
200 OK

Definir com sucesso a avaliação de vulnerabilidade.

201 Created

Com sucesso, criou a avaliação da vulnerabilidade.

Other Status Codes

Respostas de erro: ***

  • 400 InvalidStorageAccountName - A conta de armazenamento fornecida não é válida ou não existe.

  • 400 InvalidStorageAccountCountdentials - A assinatura de acesso partilhado por conta de armazenamento ou chave de armazenamento de conta não é válida.

  • 400 VulnerabilidadeAssessmentADSIsDisDisabled - Advanced Data Security deve ser ativada para utilizar a Avaliação de Vulnerabilidade.

  • 400 VulnerabilidadeAssessmentStorageOutboundFirewallNotAllowed - A conta de armazenamento não está na lista das Regras de Firewall de Saída.

  • 400 VulnerabilidadeAssessmentInsuibilientStorageAccountPermissions - Permissões insuficientes na conta de armazenamento fornecida.

  • 400 VulnerabilidadeAssessmentStorageAccountIsDisabled - A conta de armazenamento fornecida está desativada.

  • 400 InvalidVulnerabilityAssessmentOperaçãoRequest - O pedido de operação de avaliação de vulnerabilidade não existe ou não tem objeto de propriedades.

  • 400 DataSecurityInvalidUserSuppliedParameter - Um valor de parâmetro inválido foi fornecido pelo cliente.

  • 404 SubscriçãoDoesNotHaveServer - O servidor solicitado não foi encontrado

Exemplos

Create a managed instance's vulnerability assessment with all parameters
Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definições

ManagedInstanceVulnerabilityAssessment

Uma avaliação de vulnerabilidade de instância gerida.

VulnerabilityAssessmentName

O nome da avaliação da vulnerabilidade.

VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma Avaliação de Vulnerabilidade sondagens recorrentes.

ManagedInstanceVulnerabilityAssessment

Uma avaliação de vulnerabilidade de instância gerida.

Name Type Description
id
  • string

Identificação de recursos.

name
  • string

Nome de recurso.

properties.recurringScans

As configurações de digitalização recorrentes

properties.storageAccountAccessKey
  • string

Especifica a chave de identificação da conta de armazenamento para os resultados da avaliação da vulnerabilidade. Se não for especificado o 'StorageContainerSasKey', é necessário o armazenamentoAccountAccessKey. Só se aplica se a conta de armazenamento não estiver por trás de um Vnet ou uma firewall

properties.storageContainerPath
  • string

Um caminho de recipiente de armazenamento de bolhas para conter os resultados da varredura (por exemplo). https://myStorage.blob.core.windows.net/VaScans/

properties.storageContainerSasKey
  • string

Uma assinatura de acesso partilhado (Chave SAS) que tem acesso ao recipiente blob especificado no parâmetro 'storageContainerPath'. Se não for especificado o 'storageAccountAccessKey', é necessário storageContainerSasKey. Só se aplica se a conta de armazenamento não estiver por trás de um Vnet ou uma firewall

type
  • string

Tipo de recurso.

VulnerabilityAssessmentName

O nome da avaliação da vulnerabilidade.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Propriedades de uma Avaliação de Vulnerabilidade sondagens recorrentes.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Especifica que a notificação de verificação de horário será enviada aos administradores de subscrição.

emails
  • string[]

Especifica uma série de endereços de e-mail para os quais a notificação de digitalização é enviada.

isEnabled
  • boolean

Sondagens recorrentes dizem.