Partager via

Database Vulnerability Assessments - Create Or Update

  • Référence
Service:
SQL Database
Version d'API:
2021-11-01

Crée ou met à jour l’évaluation des vulnérabilités de la base de données.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/vulnerabilityAssessments/default?api-version=2021-11-01

Paramètres URI

Nom Dans Obligatoire Type Description
databaseName
 path True

string

Nom de la base de données pour laquelle l’évaluation des vulnérabilités est définie.
resourceGroupName
 path True

string

Nom du groupe de ressources qui contient la ressource. Vous pouvez obtenir cette valeur à partir de l’API Azure Resource Manager ou du portail.
serverName
 path True

string

Le nom du serveur
subscriptionId
 path True

string

L’ID d’abonnement d’un abonnement Azure.
vulnerabilityAssessmentName
 path True

VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.
api-version
 query True

string

Version de l’API à utiliser pour la requête.

Corps de la demande

Nom Type Description
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Paramètres des analyses périodiques
properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage n’est pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath

string

Chemin d’accès au conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/). Elle est obligatoire si la stratégie d’évaluation des vulnérabilités au niveau du serveur ne définit pas
properties.storageContainerSasKey

string

Signature d’accès partagé (clé SAS) qui a un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage n’est pas derrière un réseau virtuel ou un pare-feu

Réponses

Nom Type Description
200 OK

DatabaseVulnerabilityAssessment

Définir correctement l’évaluation des vulnérabilités.
201 Created

DatabaseVulnerabilityAssessment

L’évaluation des vulnérabilités a été correctement créée.
Other Status Codes

Réponses d’erreur : ***

  • 400 InvalidStorageAccountName : le compte de stockage fourni n’est pas valide ou n’existe pas.

  • 400 InvalidStorageAccountCredentials : la signature d’accès partagé ou la clé de stockage du compte de stockage fournie n’est pas valide.

  • 400 DatabaseVulnerabilityAssessmentMissingStorageContainerPath - Le chemin du conteneur de stockage doit être fourni s’il n’est pas défini dans la stratégie au niveau du serveur

  • 400 VulnerabilityAssessmentUnsupportedStorageAccount : le compte de stockage fourni n’est pas pris en charge.

  • 400 VulnerabilityAssessmentADSIsDisabled - Advanced Data Security doit être activé pour pouvoir utiliser l’évaluation des vulnérabilités.

  • 400 VulnerabilityAssessmentStorageOutboundFirewallNotAllowed : le compte de stockage ne figure pas dans la liste des règles de pare-feu sortantes.

  • 400 VulnerabilityAssessmentInsufficientStorageAccountPermissions - Autorisations insuffisantes sur le compte de stockage fourni.

  • 400 VulnerabilityAssessmentStorageAccountIsDisabled : le compte de stockage fourni est désactivé.

  • 400 InvalidVulnerabilityAssessmentOperationRequest : la demande d’opération d’évaluation des vulnérabilités n’existe pas ou n’a pas d’objet properties.

  • 400 DataSecurityInvalidUserSuppliedParameter : une valeur de paramètre non valide a été fournie par le client.

  • 404 SubscriptionDoesNotHaveServer : le serveur demandé est introuvable

  • 404 SourceDatabaseNotFound : la base de données source n’existe pas.

  • 404 DatabaseDoesNotExist : l’utilisateur a spécifié un nom de base de données qui n’existe pas sur ce serveur instance.

  • 500 DatabaseIsUnavailable - Échec du chargement. Veuillez réessayer plus tard.

Exemples

Create a database's vulnerability assessment with all parameters
Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified
Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Create a database's vulnerability assessment with all parameters

Exemple de requête

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Exemple de réponse

Code d’état:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}
Code d’état:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": [
        "email1@mail.com",
        "email2@mail.com"
      ]
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageAccountAccessKey is specified

Exemple de requête

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Exemple de réponse

Code d’état:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Code d’état:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Create a database's vulnerability assessment with minimal parameters, when storageContainerSasKey is specified

Exemple de requête

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default?api-version=2021-11-01

{
  "properties": {
    "storageContainerPath": "https://myStorage.blob.core.windows.net/vulnerability-assessment/",
    "storageContainerSasKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  }
}

Exemple de réponse

Code d’état:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}
Code d’état:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/vulnerabilityaseessmenttest-4799/providers/Microsoft.Sql/servers/vulnerabilityaseessmenttest-6440/databases/testdb/vulnerabilityAssessments/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments",
  "properties": {
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": false,
      "emails": []
    }
  }
}

Définitions

Nom Description
DatabaseVulnerabilityAssessment

Évaluation des vulnérabilités de base de données.
VulnerabilityAssessmentName

Nom de l’évaluation des vulnérabilités.
VulnerabilityAssessmentRecurringScansProperties

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

DatabaseVulnerabilityAssessment

Object

Évaluation des vulnérabilités de base de données.

Nom Type Description
id

string

ID de la ressource
name

string

Nom de la ressource.
properties.recurringScans

VulnerabilityAssessmentRecurringScansProperties

Paramètres des analyses périodiques
properties.storageAccountAccessKey

string

Spécifie la clé d’identificateur du compte de stockage pour les résultats de l’analyse de l’évaluation des vulnérabilités. Si « StorageContainerSasKey » n’est pas spécifié, storageAccountAccessKey est requis. S’applique uniquement si le compte de stockage n’est pas derrière un réseau virtuel ou un pare-feu
properties.storageContainerPath

string

Chemin d’accès au conteneur de stockage d’objets blob pour contenir les résultats de l’analyse (par exemple https://myStorage.blob.core.windows.net/VaScans/). Elle est obligatoire si la stratégie d’évaluation des vulnérabilités au niveau du serveur ne définit pas
properties.storageContainerSasKey

string

Signature d’accès partagé (clé SAS) qui a un accès en écriture au conteneur d’objets blob spécifié dans le paramètre « storageContainerPath ». Si « storageAccountAccessKey » n’est pas spécifié, StorageContainerSasKey est requis. S’applique uniquement si le compte de stockage n’est pas derrière un réseau virtuel ou un pare-feu
type

string

Type de ressource.

VulnerabilityAssessmentName

Enumeration

Nom de l’évaluation des vulnérabilités.

Valeur Description
default

VulnerabilityAssessmentRecurringScansProperties

Object

Propriétés d’une analyse périodique d’évaluation des vulnérabilités.

Nom Type Valeur par défaut Description
emailSubscriptionAdmins

boolean

True

Spécifie que la notification d’analyse de planification sera envoyée aux administrateurs de l’abonnement.
emails

string[]

Spécifie un tableau d’adresses de messagerie auxquelles la notification d’analyse est envoyée.
isEnabled

boolean

État des analyses périodiques.