Managed Instance Vulnerability Assessments - Create Or Update

Služba:

SQL Database

Verze rozhraní API:

2021-11-01

Vytvoří nebo aktualizuje posouzení ohrožení zabezpečení spravované instance. Další informace o nastavení posouzení ohrožení zabezpečení SQL se spravovanou identitou https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2021-11-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
managedInstanceName	path	True	string	Název spravované instance, pro kterou je definováno posouzení ohrožení zabezpečení.
resourceGroupName	path	True	string	Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo z portálu.
subscriptionId	path	True	string	ID předplatného, které identifikuje předplatné Azure.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
api-version	query	True	string	Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name	Vyžadováno	Typ	Description
properties.storageContainerPath	True	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey		string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaná hodnota StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerSasKey		string	Sdílený přístupový podpis (klíč SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se StorageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.

Odpovědi

Name	Typ	Description
200 OK	ManagedInstanceVulnerabilityAssessment	Posouzení ohrožení zabezpečení bylo úspěšně nastaveno.
201 Created	ManagedInstanceVulnerabilityAssessment	Posouzení ohrožení zabezpečení se úspěšně vytvořilo.
Other Status Codes		Chybové odpovědi: *** 400 InvalidStorageAccountName – zadaný účet úložiště není platný nebo neexistuje. 400 InvalidStorageAccountCredentials – zadaný sdílený přístupový podpis účtu úložiště nebo klíč úložiště účtu není platný. 400 VulnerabilityAssessmentADSIsDisabled – Rozšířené zabezpečení dat by mělo být povolené, aby bylo možné používat posouzení ohrožení zabezpečení. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – účet úložiště není v seznamu odchozích pravidel brány firewall. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Nedostatečná oprávnění k zadanému účtu úložiště. 400 VulnerabilityAssessmentStorageAccountIsDisabled – zadaný účet úložiště je zakázaný. 400 InvalidVulnerabilityAssessmentOperationRequest – Požadavek na operaci posouzení ohrožení zabezpečení neexistuje nebo nemá žádný objekt properties. 400 DataSecurityInvalidUserSuppliedParameter – klient zadal neplatnou hodnotu parametru. 404 SubscriptionDoesNotHaveServer – požadovaný server nebyl nalezen.

Příklady

Create a managed instance's vulnerability assessment with all parameters

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAManagedInstanceSVulnerabilityAssessmentWithAllParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder")
                    .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                        .withEmailSubscriptionAdmins(true)
                        .withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with minimal parameters, when
     * storageAccountAccessKey is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAManagedInstanceSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder"),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with minimal parameters, when
     * storageContainerSasKey is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAManagedInstanceSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder"),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definice

Name	Description
ManagedInstanceVulnerabilityAssessment	Posouzení ohrožení zabezpečení spravované instance
VulnerabilityAssessmentName	Název posouzení ohrožení zabezpečení.
VulnerabilityAssessmentRecurringScansProperties	Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

ManagedInstanceVulnerabilityAssessment

Posouzení ohrožení zabezpečení spravované instance

Name	Typ	Description
id	string	ID prostředku.
name	string	Název prostředku.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Nastavení opakovaných kontrol
properties.storageAccountAccessKey	string	Určuje klíč identifikátoru účtu úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Pokud není zadaná hodnota StorageContainerSasKey, vyžaduje se storageAccountAccessKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
properties.storageContainerPath	string	Cesta ke kontejneru úložiště objektů blob pro uložení výsledků kontroly (např. https://myStorage.blob.core.windows.net/VaScans/).
properties.storageContainerSasKey	string	Sdílený přístupový podpis (klíč SAS), který má přístup k zápisu do kontejneru objektů blob zadaného v parametru storageContainerPath. Pokud není zadaný parametr storageAccountAccessKey, vyžaduje se StorageContainerSasKey. Platí jenom v případě, že účet úložiště není za virtuální sítí nebo bránou firewall.
type	string	Typ prostředku.

VulnerabilityAssessmentName

Název posouzení ohrožení zabezpečení.

Name	Typ	Description
default	string

VulnerabilityAssessmentRecurringScansProperties

Vlastnosti opakovaných kontrol posouzení ohrožení zabezpečení.

Name	Typ	Default value	Description
emailSubscriptionAdmins	boolean	True	Určuje, že se správcům předplatného odešle oznámení o kontrole plánu.
emails	string[]		Určuje pole e-mailových adres, na které se odešle oznámení o kontrole.
isEnabled	boolean		Stav opakovaných kontrol.