Managed Instance Vulnerability Assessments - Create Or Update

Dienst:

SQL Database

API-Version:

2021-11-01

Erstellt oder aktualisiert die Sicherheitsrisikobewertung der verwalteten instance. Weitere Informationen zum Festlegen der SQL-Sicherheitsrisikobewertung mit verwalteter Identität: https://docs.microsoft.com/azure/azure-sql/database/sql-database-vulnerability-assessment-storage

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/managedInstances/{managedInstanceName}/vulnerabilityAssessments/default?api-version=2021-11-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
managedInstanceName	path	True	string	Der Name des verwalteten instance, für den die Sicherheitsrisikobewertung definiert ist.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe, die die Ressource enthält. Dieser Wert kann über die Azure-Ressourcen-Manager-API oder das Portal abgerufen werden.
subscriptionId	path	True	string	Abonnement-ID für ein Azure-Abonnement.
vulnerabilityAssessmentName	path	True	VulnerabilityAssessmentName	Der Name der Sicherheitsrisikobewertung.
api-version	query	True	string	API-Version, die für die Anforderung verwendet werden soll.

Anforderungstext

Name	Erforderlich	Typ	Beschreibung
properties.storageContainerPath	True	string	Ein Blobspeichercontainerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/).
properties.recurringScans		VulnerabilityAssessmentRecurringScansProperties	Die Einstellungen für wiederkehrende Überprüfungen
properties.storageAccountAccessKey		string	Gibt den Bezeichnerschlüssel des Speicherkontos für Die Ergebnisse der Überprüfung der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist storageAccountAccessKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
properties.storageContainerSasKey		string	Eine SAS-Schlüssel (Shared Access Signature) mit Schreibzugriff auf den Blobcontainer, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.

Antworten

Name	Typ	Beschreibung
200 OK	ManagedInstanceVulnerabilityAssessment	Die Sicherheitsrisikobewertung wurde erfolgreich festgelegt.
201 Created	ManagedInstanceVulnerabilityAssessment	Die Sicherheitsrisikobewertung wurde erfolgreich erstellt.
Other Status Codes		Fehlerantworten: *** 400 InvalidStorageAccountName: Das angegebene Speicherkonto ist ungültig oder nicht vorhanden. 400 InvalidStorageAccountCredentials: Die angegebene Speicherkonto-Shared Access-Signatur oder der Kontospeicherschlüssel ist ungültig. 400 VulnerabilityAssessmentADSIsDisabled: Erweiterte Datensicherheit sollte aktiviert sein, um die Sicherheitsrisikobewertung zu verwenden. 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed: Das Speicherkonto ist nicht in der Liste der ausgehenden Firewallregeln enthalten. 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions: Unzureichende Berechtigungen für das bereitgestellte Speicherkonto. 400 VulnerabilityAssessmentStorageAccountIsDisabled: Das bereitgestellte Speicherkonto ist deaktiviert. 400 InvalidVulnerabilityAssessmentOperationRequest: Die Anforderung für den Vorgang zur Sicherheitsrisikobewertung ist nicht vorhanden oder weist kein Eigenschaftenobjekt auf. 400 DataSecurityInvalidUserSuppliedParameter: Vom Client wurde ein ungültiger Parameterwert bereitgestellt. 404 SubscriptionDoesNotHaveServer: Der angeforderte Server wurde nicht gefunden

Beispiele

Create a managed instance's vulnerability assessment with all parameters

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a managed instance's vulnerability assessment with all parameters

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentRecurringScansProperties;
import java.util.Arrays;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateMax.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with all parameters.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createAManagedInstanceSVulnerabilityAssessmentWithAllParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder")
                    .withRecurringScans(new VulnerabilityAssessmentRecurringScansProperties().withIsEnabled(true)
                        .withEmailSubscriptionAdmins(true)
                        .withEmails(Arrays.asList("email1@mail.com", "email2@mail.com"))),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateStorageAccessKeyMin.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with minimal parameters, when
     * storageAccountAccessKey is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAManagedInstanceSVulnerabilityAssessmentWithMinimalParametersWhenStorageAccountAccessKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageAccountAccessKey("fakeTokenPlaceholder"),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a managed instance's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Beispielanforderung

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Java

import com.azure.resourcemanager.sql.fluent.models.ManagedInstanceVulnerabilityAssessmentInner;
import com.azure.resourcemanager.sql.models.VulnerabilityAssessmentName;

/**
 * Samples for ManagedInstanceVulnerabilityAssessments CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/
     * ManagedInstanceVulnerabilityAssessmentCreateContainerSasKeyMin.json
     */
    /**
     * Sample code: Create a managed instance's vulnerability assessment with minimal parameters, when
     * storageContainerSasKey is specified.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void
        createAManagedInstanceSVulnerabilityAssessmentWithMinimalParametersWhenStorageContainerSasKeyIsSpecified(
            com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getManagedInstanceVulnerabilityAssessments()
            .createOrUpdateWithResponse("vulnerabilityaseessmenttest-4799", "vulnerabilityaseessmenttest-6440",
                VulnerabilityAssessmentName.DEFAULT,
                new ManagedInstanceVulnerabilityAssessmentInner()
                    .withStorageContainerPath("https://myStorage.blob.core.windows.net/vulnerability-assessment/")
                    .withStorageContainerSasKey("fakeTokenPlaceholder"),
                com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Statuscode:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/managedInstances/vulnerabilityaseessmenttest-6440/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/managedInstances/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Definitionen

Name	Beschreibung
ManagedInstanceVulnerabilityAssessment	Eine verwaltete instance Sicherheitsrisikobewertung.
VulnerabilityAssessmentName	Der Name der Sicherheitsrisikobewertung.
VulnerabilityAssessmentRecurringScansProperties	Eigenschaften wiederkehrender Überprüfungen bei der Sicherheitsrisikobewertung.

ManagedInstanceVulnerabilityAssessment

Eine verwaltete instance Sicherheitsrisikobewertung.

Name	Typ	Beschreibung
id	string	Ressourcen-ID
name	string	Name der Ressource.
properties.recurringScans	VulnerabilityAssessmentRecurringScansProperties	Die Einstellungen für wiederkehrende Überprüfungen
properties.storageAccountAccessKey	string	Gibt den Bezeichnerschlüssel des Speicherkontos für Die Ergebnisse der Überprüfung der Sicherheitsrisikobewertung an. Wenn "StorageContainerSasKey" nicht angegeben ist, ist storageAccountAccessKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
properties.storageContainerPath	string	Ein Blobspeichercontainerpfad zum Speichern der Scanergebnisse (z. B. https://myStorage.blob.core.windows.net/VaScans/).
properties.storageContainerSasKey	string	Eine SAS-Schlüssel (Shared Access Signature) mit Schreibzugriff auf den Blobcontainer, der im Parameter "storageContainerPath" angegeben ist. Wenn "storageAccountAccessKey" nicht angegeben ist, ist StorageContainerSasKey erforderlich. Gilt nur, wenn sich das Speicherkonto nicht hinter einem VNET oder einer Firewall befindet.
type	string	Der Ressourcentyp.

VulnerabilityAssessmentName

Der Name der Sicherheitsrisikobewertung.

Name	Typ	Beschreibung
default	string

VulnerabilityAssessmentRecurringScansProperties

Eigenschaften wiederkehrender Überprüfungen bei der Sicherheitsrisikobewertung.

Name	Typ	Standardwert	Beschreibung
emailSubscriptionAdmins	boolean	True	Gibt an, dass die Zeitplanüberprüfungsbenachrichtigung an die Abonnementadministratoren gesendet wird.
emails	string[]		Gibt ein Array von E-Mail-Adressen an, an das die Scanbenachrichtigung gesendet wird.
isEnabled	boolean		Zustand wiederkehrender Überprüfungen.