Managed Database Vulnerability Assessments - Create Or Update

Skapar eller uppdaterar databasens sårbarhetsbedömning.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

URI-parametrar

Name In Required Type Description
databaseName
path True
  • string

Namnet på databasen som sårbarhetsbedömningen har definierats för.

managedInstanceName
path True
  • string

Namnet på den hanterade instansen.

resourceGroupName
path True
  • string

Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.

subscriptionId
path True
  • string

Prenumerations-ID:t som identifierar en Azure-prenumeration.

vulnerabilityAssessmentName
path True

Namnet på sårbarhetsbedömningen.

api-version
query True
  • string

DEN API-version som ska användas för begäran.

Begärandetext

Name Type Description
properties.recurringScans

Inställningarna för återkommande genomsökningar

properties.storageAccountAccessKey
  • string

Anger identifierarnyckeln för lagringskontot för genomsökningsresultat för sårbarhetsbedömning. Om "StorageContainerSasKey" inte har angetts krävs storageAccountAccessKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg

properties.storageContainerPath
  • string

En sökväg för bloblagringscontainer för att lagra genomsökningsresultatet (t.ex. https://myStorage.blob.core.windows.net/VaScans/). Det krävs om principen för sårbarhetsbedömning på servernivå inte anges

properties.storageContainerSasKey
  • string

En signatur för delad åtkomst (SAS-nyckel) som har skrivåtkomst till blobcontainern som anges i parametern "storageContainerPath". Om "storageAccountAccessKey" inte har angetts krävs StorageContainerSasKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg

Svar

Name Type Description
200 OK

Ställ in sårbarhetsbedömningen.

201 Created

Sårbarhetsbedömningen har skapats.

Other Status Codes

Felsvar: ***

  • 400 InvalidStorageAccountName – det angivna lagringskontot är inte giltigt eller finns inte.

  • 400 InvalidStorageAccountCredentials – Den angivna signaturen för delad åtkomst för lagringskontot eller lagringsnyckeln för kontot är inte giltig.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – Sökvägen till lagringscontainern måste anges om den inte anges i servernivåprincipen

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount – det angivna lagringskontot stöds inte.

  • 400 VulnerabilityAssessmentADSIsDisabled – Advanced Data Security bör aktiveras för att använda sårbarhetsbedömning.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – lagringskontot finns inte i listan över regler för utgående brandvägg.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Otillräckliga behörigheter för det angivna lagringskontot.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled – det angivna lagringskontot är inaktiverat.

  • 400 InvalidVulnerabilityAssessmentOperationRequest – begäran om sårbarhetsbedömningsåtgärd finns inte eller har inget egenskapsobjekt.

  • 400 DataSecurityInvalidUserSuppliedParameter – Ett ogiltigt parametervärde angavs av klienten.

  • 404 SubscriptionDoesNotHaveServer – den begärda servern hittades inte

  • 404 SourceDatabaseNotFound – källdatabasen finns inte.

  • 404 DatabaseDoesNotExist – Användaren har angett ett databasnamn som inte finns på den här serverinstansen.

  • 500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare.

Exempel

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definitioner

DatabaseVulnerabilityAssessment

En sårbarhetsbedömning av databasen.

VulnerabilityAssessmentName

Namnet på sårbarhetsbedömningen.

VulnerabilityAssessmentRecurringScansProperties

Egenskaper för återkommande genomsökningar av en sårbarhetsbedömning.

DatabaseVulnerabilityAssessment

En sårbarhetsbedömning av databasen.

Name Type Description
id
  • string

Resurs-ID.

name
  • string

Resursnamn.

properties.recurringScans

Inställningarna för återkommande genomsökningar

properties.storageAccountAccessKey
  • string

Anger identifierarnyckeln för lagringskontot för genomsökningsresultat för sårbarhetsbedömning. Om "StorageContainerSasKey" inte har angetts krävs storageAccountAccessKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg

properties.storageContainerPath
  • string

En sökväg för bloblagringscontainer för att lagra genomsökningsresultatet (t.ex. https://myStorage.blob.core.windows.net/VaScans/). Det krävs om principen för sårbarhetsbedömning på servernivå inte anges

properties.storageContainerSasKey
  • string

En signatur för delad åtkomst (SAS-nyckel) som har skrivåtkomst till blobcontainern som anges i parametern "storageContainerPath". Om "storageAccountAccessKey" inte har angetts krävs StorageContainerSasKey. Gäller endast om lagringskontot inte finns bakom ett virtuellt nätverk eller en brandvägg

type
  • string

Resurstyp.

VulnerabilityAssessmentName

Namnet på sårbarhetsbedömningen.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Egenskaper för återkommande genomsökningar av en sårbarhetsbedömning.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Anger att schemagenomsökningsmeddelandet skickas till prenumerationsadministratörerna.

emails
  • string[]

Anger en matris med e-postadresser som skanningsmeddelandet skickas till.

isEnabled
  • boolean

Tillstånd för återkommande genomsökningar.