Database Vulnerability Assessments - Create Or Update

Služba:

SQL Database

Verze rozhraní API:

2021-11-01

Vytvoří nebo aktualizuje posouzení ohrožení zabezpečení databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
databaseName	path	True	string	Název databáze, pro kterou je definováno posouzení ohrožení zabezpečení.
resourceGroupName	path	True	string	Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API Resource Manager Azure nebo z portálu.
serverName	path	True	string	Název serveru.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Typ	Description
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaný parametr StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerPath	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/). Vyžaduje se, pokud se nenastaví zásada posouzení ohrožení zabezpečení na úrovni serveru.
properties.storageContainerSasKey	string	Sdílený přístupový podpis (klíč SAS), který má oprávnění k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se storageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

Odpovědi

Name	Typ	Description
200 OK	DatabaseVulnerabilityAssessment	Posouzení ohrožení zabezpečení bylo úspěšně nastaveno.
201 Created	DatabaseVulnerabilityAssessment	Posouzení ohrožení zabezpečení se úspěšně vytvořilo.
Other Status Codes		Chybové odpovědi: *** 400 InvalidStorageAccountName – zadaný účet úložiště není platný nebo neexistuje. 400 InvalidStorageAccountCredentials – Zadaný sdílený přístupový podpis účtu úložiště nebo klíč úložiště účtu není platný. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – Pokud není nastavená v zásadách na úrovni serveru, musí se zadat cesta ke kontejneru úložiště. 400 VulnerabilityAssessmentUnsupportedStorageAccount – zadaný účet úložiště není podporovaný. 400 VulnerabilityAssessmentADSIsDisabled – Aby bylo možné používat posouzení ohrožení zabezpečení, mělo by být povolené Advanced Data Security. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – účet úložiště není v seznamu odchozích pravidel brány firewall. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Nedostatečná oprávnění k zadanému účtu úložiště. 400 VulnerabilityAssessmentStorageAccountIsDisabled – zadaný účet úložiště je zakázaný. 400 InvalidVulnerabilityAssessmentOperationRequest – požadavek na operaci posouzení ohrožení zabezpečení neexistuje nebo nemá žádný objekt properties. 400 DataSecurityInvalidUserSuppliedParameter – klient zadal neplatnou hodnotu parametru. 404 SubscriptionDoesNotHaveServer – Požadovaný server se nenašel. 404 SourceDatabaseNotFound – zdrojová databáze neexistuje. 404 DatabaseDoesNotExist – Uživatel zadal název databáze, který na této instanci serveru neexistuje. 500 DatabaseIsUnavailable – Načtení se nezdařilo. Zkuste to později.

Příklady

Create a database's vulnerability assessment with all parameters

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a database's vulnerability assessment with all parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder").withStorageAccountAccessKey("fakeTokenPlaceholder")
                .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                    .withEmailSubscriptionAdmins(true).withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey
     * is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageAccountAccessKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for DatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * DatabaseVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is
     * specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getDatabaseVulnerabilityAssessments().createOrUpdateWithResponse(
            "vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440", "testdb",
            VulnerabilityAssessmentName.DEFAULT,
            new DatabaseVulnerabilityAssessmentInner()
                .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                .withStorageContainerSasKey("fakeTokenPlaceholder"),
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definice

Name	Description
DatabaseVulnerabilityAssessment	Posouzení ohrožení zabezpečení databáze.
VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
VulnerabilityAssessmentRecurringScansProperties	Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

DatabaseVulnerabilityAssessment

Posouzení ohrožení zabezpečení databáze.

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaný parametr StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerPath	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/). Vyžaduje se, pokud se nenastaví zásada posouzení ohrožení zabezpečení na úrovni serveru.
properties.storageContainerSasKey	string	Sdílený přístupový podpis (klíč SAS), který má oprávnění k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se storageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
type	string	Typ prostředku.

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

Name	Typ	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

Name	Typ	Default value	Description
emailSubscriptionAdmins	boolean	True	Určuje, že se správcům předplatného odešle oznámení o naplánované kontrole.
emails	string[]		Určuje pole e-mailových adres, na které je odesláno oznámení o kontrole.
isEnabled	boolean		Stav opakovaných kontrol.