Managed Database Vulnerability Assessments - Create Or Update

Dienst:

SQL Database

API-Version:

2021-11-01

Erstellt oder aktualisiert die Sicherheitsrisikobewertung der Datenbank.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
databaseName	path	True	string	Der Name der Datenbank, für die die Sicherheitsrisikobewertung definiert ist.
managedInstanceName	path	True	string	Der Name der verwalteten Instanz.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe, die die Ressource enthält. Sie können diesen Wert aus der Azure Resource Manager-API oder dem Portal abrufen.
subscriptionId	path	True	string	Die Abonnement-ID, die ein Azure-Abonnement identifiziert.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Der Name der Sicherheitsrisikobewertung.
api-version	query	True	string	Die API-Version, die für die Anforderung verwendet werden soll.

Anforderungstext

Name	Typ	Beschreibung
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Die Einstellungen für wiederkehrende Scans
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Speicherkontos für Überprüfungsergebnisse der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist "storageAccountAccessKey" erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem Vnet oder einer Firewall befindet.
properties.storageContainerPath	string	Ein Blobspeichercontainerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/). Es ist erforderlich, wenn die Richtlinie zur Bewertung von Sicherheitsrisiken auf Serverebene nicht festgelegt wird.
properties.storageContainerSasKey	string	Eine freigegebene Zugriffssignatur (SAS Key), die Schreibzugriff auf den blob-Container hat, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem Vnet oder einer Firewall befindet.

Antworten

Name	Typ	Beschreibung
200 OK	DatabaseVulnerabilityAssessment	Die Sicherheitsrisikobewertung wurde erfolgreich festgelegt.
201 Created	DatabaseVulnerabilityAssessment	Die Sicherheitsrisikobewertung wurde erfolgreich erstellt.
Other Status Codes		Fehlerantworten: *** 400 InvalidStorageAccountName – Das bereitgestellte Speicherkonto ist ungültig oder nicht vorhanden. 400 InvalidStorageAccountCredentials – Der bereitgestellte freigegebene Speicherkontosignatur oder Kontospeicherschlüssel ist ungültig. 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath – Speichercontainerpfad muss bereitgestellt werden, wenn er in der Richtlinie auf Serverebene nicht festgelegt ist. 400 VulnerabilityAssessmentUnsupportedStorageAccount – Das bereitgestellte Speicherkonto wird nicht unterstützt. 400 VulnerabilityAssessmentADSIsDisabled – Erweiterte Datensicherheit sollte aktiviert werden, um die Sicherheitsrisikobewertung zu verwenden. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed – Das Speicherkonto befindet sich nicht in der Liste der Ausgehenden Firewallregeln. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions – Unzureichende Berechtigungen für das bereitgestellte Speicherkonto. 400 VulnerabilityAssessmentStorageAccountIsDisabled – Das bereitgestellte Speicherkonto ist deaktiviert. 400 InvalidVulnerabilityAssessmentOperationRequest – Die Anforderung für die Sicherheitsrisikobewertung ist nicht vorhanden oder verfügt über kein Eigenschaftenobjekt. 400 DataSecurityInvalidUserSuppliedParameter – Ein ungültiger Parameterwert wurde vom Client bereitgestellt. 404 SubscriptionDoesNotHaveServer – Der angeforderte Server wurde nicht gefunden. 404 SourceDatabaseNotFound – Die Quelldatenbank ist nicht vorhanden. 404 DatabaseDoesNotExist – Der Benutzer hat einen Datenbanknamen angegeben, der in dieser Serverinstanz nicht vorhanden ist. 500 DatabaseIsUnavailable - Fehler beim Laden. Versuchen Sie es später erneut.

Beispiele

Create a database's vulnerability assessment with all parameters

Create a database's vulnerability assessment with minimal parameters

Create a database's vulnerability assessment with all parameters

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentAutoGeneratedInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ManagedDatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedDatabaseVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createADatabaseSVulnerabilityAssessmentWithAllParameters(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                "testdb", VulnerabilityAssessmentName.DEFAULT,
                new DatabaseVulnerabilityAssessmentAutoGeneratedInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder")
                    .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                        .withEmailSubscriptionAdmins(true)
                        .withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.DatabaseVulnerabilityAssessmentAutoGeneratedInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ManagedDatabaseVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedDatabaseVulnerabilityAssessmentCreateMin.json
     */
    /**
     * Sample code: Create a database's vulnerability assessment with minimal parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createADatabaseSVulnerabilityAssessmentWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedDatabaseVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                "testdb", VulnerabilityAssessmentName.DEFAULT,
                new DatabaseVulnerabilityAssessmentAutoGeneratedInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder"),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": false,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definitionen

Name	Beschreibung
DatabaseVulnerabilityAssessment	Eine Bewertung der Sicherheitsanfälligkeit in der Datenbank.
VulnerabilityAssessmentName	Der Name der Sicherheitsrisikobewertung.
VulnerabilityAssessmentRecurringScansProperties	Eigenschaften einer Wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

DatabaseVulnerabilityAssessment

Objekt

Eine Bewertung der Sicherheitsanfälligkeit in der Datenbank.

Name	Typ	Beschreibung
id	string	Ressourcen-ID.
name	string	Ressourcenname.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Die Einstellungen für wiederkehrende Scans
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Speicherkontos für Überprüfungsergebnisse der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist "storageAccountAccessKey" erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem Vnet oder einer Firewall befindet.
properties.storageContainerPath	string	Ein Blobspeichercontainerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/). Es ist erforderlich, wenn die Richtlinie zur Bewertung von Sicherheitsrisiken auf Serverebene nicht festgelegt wird.
properties.storageContainerSasKey	string	Eine freigegebene Zugriffssignatur (SAS Key), die Schreibzugriff auf den blob-Container hat, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem Vnet oder einer Firewall befindet.
type	string	Ressourcentyp.

VulnerabilityAssessmentName

Enumeration

Der Name der Sicherheitsrisikobewertung.

Wert	Beschreibung
default

VulnerabilityAssessmentRecurringScansProperties

Objekt

Eigenschaften einer Wiederkehrenden Überprüfung der Sicherheitsrisikobewertung.

Name	Typ	Standardwert	Beschreibung
emailSubscriptionAdmins	boolean	True	Gibt an, dass die Zeitplanscanbenachrichtigung an die Abonnementadministratoren gesendet wird.
emails	string[]		Gibt ein Array von E-Mail-Adressen an, an die die Scanbenachrichtigung gesendet wird.
isEnabled	boolean		Status der wiederkehrenden Scans.