Managed Database Vulnerability Assessments - Create Or Update

Создает или обновляет оценку уязвимостей базы данных.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

Параметры URI

Name In Required Type Description
databaseName
path True
  • string

Имя базы данных, для которой определена оценка уязвимостей.

managedInstanceName
path True
  • string

Имя управляемого экземпляра.

resourceGroupName
path True
  • string

Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.

subscriptionId
path True
  • string

Идентификатор подписки Azure.

vulnerabilityAssessmentName
path True

Имя оценки уязвимостей.

api-version
query True
  • string

Версия API для использования в запросе.

Текст запроса

Name Type Description
properties.recurringScans

Параметры повторяющихся проверок

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется только в том случае, если учетная запись хранения не находится за виртуальной сетью или брандмауэром

properties.storageContainerPath
  • string

Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например https://myStorage.blob.core.windows.net/VaScans/, ). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана

properties.storageContainerSasKey
  • string

Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется StorageContainerSasKey. Применяется только в том случае, если учетная запись хранения не находится за виртуальной сетью или брандмауэром

Ответы

Name Type Description
200 OK

Успешно установите оценку уязвимостей.

201 Created

Успешно созданная оценка уязвимостей.

Other Status Codes

Ответы на ошибки: ***

  • 400 InvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует.

  • 400 InvalidStorageAccountCredentials — указан недопустимый подписанный URL-адрес учетной записи хранения или ключ хранения учетной записи.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — путь к контейнеру хранилища должен быть указан, если он не задан в политике уровня сервера

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — предоставленная учетная запись хранения не поддерживается.

  • 400 VulnerabilityAssessmentADSIsDisabled — для использования оценки уязвимостей необходимо включить расширенную защиту данных.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — учетная запись хранения не входит в список правил брандмауэра для исходящего трафика.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — недостаточно разрешений для предоставленной учетной записи хранения.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — предоставленная учетная запись хранения отключена.

  • 400 InvalidVulnerabilityAssessmentOperationRequest — запрос на операцию оценки уязвимостей не существует или не имеет объекта свойств.

  • 400 DataSecurityInvalidUserSuppliedParameter — недопустимое значение параметра было предоставлено клиентом.

  • 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден

  • 404 SourceDatabaseNotFound — база данных-источник не существует.

  • 404 DatabaseDoesNotExist — пользователь указал имя базы данных, которое не существует на этом экземпляре сервера.

  • 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже.

Примеры

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Определения

DatabaseVulnerabilityAssessment

Оценка уязвимостей базы данных.

VulnerabilityAssessmentName

Имя оценки уязвимостей.

VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

DatabaseVulnerabilityAssessment

Оценка уязвимостей базы данных.

Name Type Description
id
  • string

Идентификатор ресурса.

name
  • string

Имя ресурса.

properties.recurringScans

Параметры повторяющихся проверок

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется только в том случае, если учетная запись хранения не находится за виртуальной сетью или брандмауэром

properties.storageContainerPath
  • string

Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например https://myStorage.blob.core.windows.net/VaScans/, ). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана

properties.storageContainerSasKey
  • string

Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется StorageContainerSasKey. Применяется только в том случае, если учетная запись хранения не находится за виртуальной сетью или брандмауэром

type
  • string

Тип ресурса.

VulnerabilityAssessmentName

Имя оценки уязвимостей.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Указывает, что уведомление о проверке расписания будет отправлено администраторам подписки.

emails
  • string[]

Указывает массив адресов электронной почты, на которые отправляется уведомление о сканировании.

isEnabled
  • boolean

Состояние повторяющихся проверок.