Managed Database Vulnerability Assessments - Create Or Update

  • Ссылка
Service:
SQL Database
API Version:
2021-11-01

Создает или обновляет оценку уязвимостей базы данных.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Параметры URI

Имя В Обязательно Тип Описание
databaseName
 path True

string

Имя базы данных, для которой определена оценка уязвимостей.
managedInstanceName
 path True

string

Имя управляемого экземпляра.
resourceGroupName
 path True

string

Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.
subscriptionId
 path True

string

Идентификатор подписки Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Имя оценки уязвимостей.
api-version
 query True

string

Версия API для использования в запросе.

Текст запроса

Имя Тип Описание
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Параметры повторяющихся проверок
properties.storageAccountAccessKey

string

Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
properties.storageContainerPath

string

Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана.
properties.storageContainerSasKey

string

Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.

Ответы

Имя Тип Описание
200 OK

DatabaseVulnerabilityAssessment

Оценка уязвимостей успешно настроена.
201 Created

DatabaseVulnerabilityAssessment

Оценка уязвимостей успешно создана.
Other Status Codes

Ответы об ошибках: ***

  • 400 InvalidStorageAccountName — указанная учетная запись хранения недопустимая или не существует.

  • 400 InvalidStorageAccountCredentials — указан недопустимый подписанный URL-адрес учетной записи хранения или ключ хранения учетной записи.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath — путь к контейнеру хранилища должен быть указан, если он не задан в политике уровня сервера

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount — указанная учетная запись хранения не поддерживается.

  • 400 VulnerabilityAssessmentADSIsDisabled — для использования оценки уязвимостей должна быть включена расширенная безопасность данных.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed — учетная запись хранения отсутствует в списке правил брандмауэра для исходящего трафика.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions — недостаточно разрешений для предоставленной учетной записи хранения.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled — указанная учетная запись хранения отключена.

  • 400 InvalidVulnerabilityAssessmentOperationRequest — запрос на операцию оценки уязвимостей не существует или не имеет объекта свойств.

  • 400 DataSecurityInvalidUserSuppliedParameter — клиент предоставил недопустимое значение параметра.

  • 404 SubscriptionDoesNotHaveServer — запрошенный сервер не найден.

  • 404 SourceDatabaseNotFound — база данных-источник не существует.

  • 404 DatabaseDoesNotExist — пользователь указал имя базы данных, которое не существует в этом экземпляре сервера.

  • 500 DatabaseIsUnavailable — сбой загрузки. Повторите попытку позже.

Примеры

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Определения

Имя Описание
DatabaseVulnerabilityAssessment

Оценка уязвимостей базы данных.
VulnerabilityAssessmentName

Имя оценки уязвимостей.
VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

DatabaseVulnerabilityAssessment

Оценка уязвимостей базы данных.

Имя Тип Описание
id

string

Идентификатор ресурса.
name

string

Имя ресурса.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Параметры повторяющихся проверок
properties.storageAccountAccessKey

string

Указывает ключ идентификатора учетной записи хранения для результатов проверки оценки уязвимостей. Если параметр StorageContainerSasKey не указан, требуется storageAccountAccessKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
properties.storageContainerPath

string

Путь к контейнеру хранилища BLOB-объектов для хранения результатов сканирования (например, https://myStorage.blob.core.windows.net/VaScans/). Это необходимо, если политика оценки уязвимостей на уровне сервера не задана.
properties.storageContainerSasKey

string

Подписанный URL-адрес (ключ SAS), имеющий доступ на запись к контейнеру BLOB-объектов, указанному в параметре storageContainerPath. Если параметр storageAccountAccessKey не указан, требуется storageContainerSasKey. Применяется, только если учетная запись хранения не находится за виртуальной сетью или брандмауэром.
type

string

Тип ресурса.

VulnerabilityAssessmentName

Имя оценки уязвимостей.

Имя Тип Описание
default

string

VulnerabilityAssessmentRecurringScansProperties

Свойства повторяющихся проверок оценки уязвимостей.

Имя Тип Значение по умолчанию Описание
emailSubscriptionAdmins

boolean

True

Указывает, что уведомление о проверке расписания будет отправлено администраторам подписки.
emails

string[]

Указывает массив адресов электронной почты, на которые отправляется уведомление о сканировании.
isEnabled

boolean

Состояние повторяющихся проверок.