Managed Database Vulnerability Assessments - Create Or Update

Veritabanının güvenlik açığı değerlendirmesini oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2022-02-01-preview

URI Parametreleri

Name In Required Type Description
databaseName
path True
  • string

Güvenlik açığı değerlendirmesinin tanımlandığı veritabanının adı.

managedInstanceName
path True
  • string

Yönetilen örneğin adı.

resourceGroupName
path True
  • string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.

subscriptionId
path True
  • string

Azure aboneliğini tanımlayan abonelik kimliği.

vulnerabilityAssessmentName
path True

Güvenlik açığı değerlendirmesinin adı.

api-version
query True
  • string

İstek için kullanılacak API sürümü.

İstek Gövdesi

Name Type Description
properties.recurringScans

Yinelenen tarama ayarları

properties.storageAccountAccessKey
  • string

Güvenlik açığı değerlendirmesi tarama sonuçları için depolama hesabının tanımlayıcı anahtarını belirtir. 'StorageContainerSasKey' belirtilmemişse storageAccountAccessKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

properties.storageContainerPath
  • string

Tarama sonuçlarını tutacak bir blob depolama kapsayıcı yolu (örneğin https://myStorage.blob.core.windows.net/VaScans/). Sunucu düzeyi güvenlik açığı değerlendirme ilkesi ayarlanmazsa gereklidir

properties.storageContainerSasKey
  • string

'storageContainerPath' parametresinde belirtilen blob kapsayıcısına yazma erişimi olan paylaşılan erişim imzası (SAS Anahtarı). 'storageAccountAccessKey' belirtilmezse StorageContainerSasKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

Yanıtlar

Name Type Description
200 OK

Güvenlik açığı değerlendirmesini başarıyla ayarlayın.

201 Created

Güvenlik açığı değerlendirmesi başarıyla oluşturuldu.

Other Status Codes

Hata Yanıtları: ***

  • 400 InvalidStorageAccountName - Sağlanan depolama hesabı geçerli değil veya yok.

  • 400 InvalidStorageAccountCredentials - Sağlanan depolama hesabı paylaşılan erişim imzası veya hesap depolama anahtarı geçerli değil.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath - Sunucu düzeyi ilkesinde ayarlanmamışsa depolama kapsayıcı yolu sağlanmalıdır

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount - Sağlanan depolama hesabı desteklenmiyor.

  • Güvenlik Açığı Değerlendirmesi'nin kullanılabilmesi için 400 VulnerabilityAssessmentADSIsDisabled - Gelişmiş Veri Güvenliği etkinleştirilmelidir.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - Depolama hesabı Giden Güvenlik Duvarı Kuralları listesinde değil.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - Sağlanan depolama hesabında yetersiz izinler.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled - Sağlanan depolama hesabı devre dışı bırakıldı.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - Güvenlik açığı değerlendirme işlemi isteği yok veya özellik nesnesi yok.

  • 400 DataSecurityInvalidUserSuppliedParameter - İstemci tarafından geçersiz bir parametre değeri sağlandı.

  • 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı

  • 404 SourceDatabaseNotFound - Kaynak veritabanı yok.

  • 404 DatabaseDoesNotExist - Kullanıcı bu sunucu örneğinde var olmayan bir veritabanı adı belirtti.

  • 500 DatabaseIsUnavailable - Yükleme başarısız oldu. Lütfen daha sonra yeniden deneyin.

Örnekler

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2022-02-01-preview

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Tanımlar

DatabaseVulnerabilityAssessment

Veritabanı güvenlik açığı değerlendirmesi.

VulnerabilityAssessmentName

Güvenlik açığı değerlendirmesinin adı.

VulnerabilityAssessmentRecurringScansProperties

Güvenlik Açığı Değerlendirmesi yinelenen taramalarının özellikleri.

DatabaseVulnerabilityAssessment

Veritabanı güvenlik açığı değerlendirmesi.

Name Type Description
id
  • string

Kaynak Kimliği.

name
  • string

Kaynak adı.

properties.recurringScans

Yinelenen tarama ayarları

properties.storageAccountAccessKey
  • string

Güvenlik açığı değerlendirmesi tarama sonuçları için depolama hesabının tanımlayıcı anahtarını belirtir. 'StorageContainerSasKey' belirtilmemişse storageAccountAccessKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

properties.storageContainerPath
  • string

Tarama sonuçlarını tutacak bir blob depolama kapsayıcı yolu (örneğin https://myStorage.blob.core.windows.net/VaScans/). Sunucu düzeyi güvenlik açığı değerlendirme ilkesi ayarlanmazsa gereklidir

properties.storageContainerSasKey
  • string

'storageContainerPath' parametresinde belirtilen blob kapsayıcısına yazma erişimi olan paylaşılan erişim imzası (SAS Anahtarı). 'storageAccountAccessKey' belirtilmezse StorageContainerSasKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

type
  • string

Kaynak türü.

VulnerabilityAssessmentName

Güvenlik açığı değerlendirmesinin adı.

Name Type Description
default
  • string

VulnerabilityAssessmentRecurringScansProperties

Güvenlik Açığı Değerlendirmesi yinelenen taramalarının özellikleri.

Name Type Default Value Description
emailSubscriptionAdmins
  • boolean
True

Zamanlama tarama bildiriminin abonelik yöneticilerine gönderileceğini belirtir.

emails
  • string[]

Tarama bildiriminin gönderildiği bir e-posta adresi dizisini belirtir.

isEnabled
  • boolean

Yinelenen taramalar durumu.