Managed Database Vulnerability Assessments - Create Or Update

Veritabanının güvenlik açığı değerlendirmesini oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI Parametreleri

Name İçinde Gerekli Tür Description
databaseName
path True

string

Güvenlik açığı değerlendirmesinin tanımlandığı veritabanının adı.

managedInstanceName
path True

string

Yönetilen örneğin adı.

resourceGroupName
path True

string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.

subscriptionId
path True

string

Azure aboneliğini tanımlayan abonelik kimliği.

vulnerabilityAssessmentName
path True

VulnerabilityAssessmentName

Güvenlik açığı değerlendirmesinin adı.

api-version
query True

string

İstek için kullanılacak API sürümü.

İstek Gövdesi

Name Tür Description
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Yinelenen tarama ayarları

properties.storageAccountAccessKey

string

Güvenlik açığı değerlendirmesi tarama sonuçları için depolama hesabının tanımlayıcı anahtarını belirtir. 'StorageContainerSasKey' belirtilmemişse storageAccountAccessKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

properties.storageContainerPath

string

Tarama sonuçlarını tutacak bir blob depolama kapsayıcı yolu (örneğin https://myStorage.blob.core.windows.net/VaScans/). Sunucu düzeyi güvenlik açığı değerlendirme ilkesi ayarlanmazsa gereklidir

properties.storageContainerSasKey

string

'storageContainerPath' parametresinde belirtilen blob kapsayıcısına yazma erişimi olan paylaşılan erişim imzası (SAS Anahtarı). 'storageAccountAccessKey' belirtilmezse StorageContainerSasKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

Yanıtlar

Name Tür Description
200 OK

DatabaseVulnerabilityAssessment

Güvenlik açığı değerlendirmesini başarıyla ayarlayın.

201 Created

DatabaseVulnerabilityAssessment

Güvenlik açığı değerlendirmesi başarıyla oluşturuldu.

Other Status Codes

Hata Yanıtları: ***

  • 400 InvalidStorageAccountName - Sağlanan depolama hesabı geçerli değil veya yok.

  • 400 InvalidStorageAccountCredentials - Sağlanan depolama hesabı paylaşılan erişim imzası veya hesap depolama anahtarı geçerli değil.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath - Sunucu düzeyi ilkesinde ayarlanmamışsa depolama kapsayıcı yolu sağlanmalıdır

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount - Sağlanan depolama hesabı desteklenmiyor.

  • 400 VulnerabilityAssessmentADSIsDisabled - Güvenlik Açığı Değerlendirmesi'nin kullanılabilmesi için Gelişmiş Veri Güvenliği etkinleştirilmelidir.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed - Depolama hesabı Giden Güvenlik Duvarı Kuralları listesinde değil.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - Sağlanan depolama hesabında yetersiz izinler.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled - Sağlanan depolama hesabı devre dışı bırakıldı.

  • 400 InvalidVulnerabilityAssessmentOperationRequest - Güvenlik açığı değerlendirme işlemi isteği yok veya özellik nesnesi yok.

  • 400 DataSecurityInvalidUserSuppliedParameter - İstemci tarafından geçersiz bir parametre değeri sağlandı.

  • 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı

  • 404 SourceDatabaseNotFound - Kaynak veritabanı yok.

  • 404 DatabaseDoesNotExist - Kullanıcı bu sunucu örneğinde var olmayan bir veritabanı adı belirtti.

  • 500 DatabaseIsUnavailable - Yükleme başarısız oldu. Lütfen daha sonra yeniden deneyin.

Örnekler

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Tanımlar

Name Description
DatabaseVulnerabilityAssessment

Veritabanı güvenlik açığı değerlendirmesi.

VulnerabilityAssessmentName

Güvenlik açığı değerlendirmesinin adı.

VulnerabilityAssessmentRecurringScansProperties

Güvenlik Açığı Değerlendirmesi yinelenen taramalarının özellikleri.

DatabaseVulnerabilityAssessment

Veritabanı güvenlik açığı değerlendirmesi.

Name Tür Description
id

string

Kaynak Kimliği.

name

string

Kaynak adı.

properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Yinelenen tarama ayarları

properties.storageAccountAccessKey

string

Güvenlik açığı değerlendirmesi tarama sonuçları için depolama hesabının tanımlayıcı anahtarını belirtir. 'StorageContainerSasKey' belirtilmemişse storageAccountAccessKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

properties.storageContainerPath

string

Tarama sonuçlarını tutacak bir blob depolama kapsayıcı yolu (örneğin https://myStorage.blob.core.windows.net/VaScans/). Sunucu düzeyi güvenlik açığı değerlendirme ilkesi ayarlanmazsa gereklidir

properties.storageContainerSasKey

string

'storageContainerPath' parametresinde belirtilen blob kapsayıcısına yazma erişimi olan paylaşılan erişim imzası (SAS Anahtarı). 'storageAccountAccessKey' belirtilmezse StorageContainerSasKey gereklidir. Yalnızca depolama hesabı bir sanal ağın veya güvenlik duvarının arkasında değilse geçerlidir

type

string

Kaynak türü.

VulnerabilityAssessmentName

Güvenlik açığı değerlendirmesinin adı.

Name Tür Description
default

string

VulnerabilityAssessmentRecurringScansProperties

Güvenlik Açığı Değerlendirmesi yinelenen taramalarının özellikleri.

Name Tür Varsayılan değer Description
emailSubscriptionAdmins

boolean

True

Zamanlama tarama bildiriminin abonelik yöneticilerine gönderileceğini belirtir.

emails

string[]

Tarama bildiriminin gönderildiği bir e-posta adresi dizisini belirtir.

isEnabled

boolean

Yinelenen taramalar durumu.